Ціна Curve DAO (CRV) падає, оскільки Curve Finance бореться з DNS-атакою

Ціна Curve DAO (CRV) падає, оскільки Curve Finance бореться з DNS-атакою Curve Finance DNS hijack перенаправив користувачів на шкідливий сайт-клон. Ціна CRV впала приблизно на 7,7%, оскільки інвестори запанікували та скинули токени. Curve Finance планує міграцію з DNS на ENS для підвищення зовнішньої безпеки. Пізно ввечері 12 травня Curve Finance попередила в повідомленні X, що її домен «curve.fi» може бути викрадений, і користувачів закликали взагалі уникати сайту. Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don't interact! — Curve Finance (@CurveFinance) May 12, 2025 Згідно з оновленням, опублікованим Curve Finance на X , зловмисники перенаправили DNS-записи офіційного веб-сайту Curve на зовнішній клон, призначений для виснаження гаманців через оманливо просте посилання на злив, вбудоване на сторінці. Хоча смарт-контракти платформи залишаються незмінними та безпечними, скомпрометований домен тепер вказує на IP-адресу, контрольовану зловмисниками. Постачальники гаманців, такі як Phantom, швидко відреагували, заблокувавши адресу «curve.fi» і показавши помітні попередження для користувачів, які намагалися підключитися. Після атаки Curve Finance розпочала повне розслідування, залучивши партнерів з безпеки та свого реєстратора доменів для відновлення контролю та відновлення справжнього сайту. Ціна токена Curve DAO (CRV) падає Після атаки DNS ціна CRV впала приблизно до 0,7231 долара на живому графіку CoinMarketCap , що ознаменувало зниження на 7,7% за останні 24 години, оскільки серед інвесторів поширилася паніка. У міру падіння ціни обсяг торгів зріс до понад 188 мільйонів доларів, оскільки власники поспішали вийти з позицій на тлі кризи безпеки, що розгортається. Крім того, ринкова капіталізація токена впала приблизно до 973,1 мільйона доларів, що підкреслює відчутний вплив вразливостей поза ланцюгом на активи в мережі. Хоча відступ Bitcoin зі $105 000 до $102 000 сприяв деякому тиску на зниження, аналітики сходяться на думці, що інцидент з DNS послужив основним каталізатором розпродажу Curve DAO (CRV). Технічні індикатори показують, що CRV повертається до цінових діапазонів, які востаннє спостерігалися до нещодавньої торгової угоди між Китаєм і США, що відображає підвищену волатильність і занепокоєння інвесторів. Це вже другий випадок, коли Curve Finance стикається з DNS-атакою Атака 13 травня знаменує собою другий витік DNS Curve Finance після аналогічного інциденту в липні 2023 року, коли до локалізації було виведено близько 61 мільйона доларів. Тоді Binance заморозила понад $450 000 після того, як зловмисник намагався відмити кошти через її біржу, тоді як Fixed Float відшкодувала близько 112 ETH. Згодом Curve змінила постачальників DNS і порадила користувачам відкликати всі схвалення, пов’язані зі скомпрометованим доменом, але зовнішні ризики залишалися невирішеними. Канали протоколу в соціальних мережах також стали мішенню: його обліковий запис X ненадовго викрали 5 травня для розміщення фішингових посилань, а потім його повернули 6 травня. Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored. To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds... https://t.co/8bci75uZGr — Curve Finance (@CurveFinance) May 6, 2025 Хоча Curve Finance повторила, що це не вплинуло на жодні кошти користувачів, сукупна послідовність витоків підірвала довіру користувачів до зовнішньої інфраструктури платформи. Користувачі висловили розчарування з приводу нездатності Curve захистити свої загальнодоступні рівні, незважаючи на надійні протоколи в ланцюжку, а один коментатор зазначив, що «безпечні контракти не мають великого значення, коли сам домен є слабкою ланкою». Експерти з безпеки наголошують, що зовнішні вразливості створюють екзистенційні ризики для DeFi, оскільки підключення гаманців і схвалення транзакцій опосередковуються через інтерфейси користувача. Колеги по галузі уважно стежать за зусиллями Curve щодо виправлення, розуміючи, що успішна міграція ENS може встановити новий стандарт безпеки протоколу. Тим часом інвестори стежать за роботою CRV у пошуках ознак відновлення або подальшого зниження, при цьому ширші ринкові умови також відіграють вирішальну роль. Curve Finance для переходу з DNS на ENS У відповідь на останню атаку Curve Finance підтвердила плани відмовитися від традиційного DNS на користь Ethereum Name Service (ENS) для його зрозумілих для людини адрес. На відміну від DNS, ENS використовує смарт-контракти на блокчейні Ethereum для керування іменуванням, усуваючи залежність від централізованих реєстраторів і хостинг-провайдерів. Переходячи на ENS, Curve прагне посилити безпеку інтерфейсу та мінімізувати поверхню атаки, яка дозволила зловмисникам захопити її домен. Перехід на “curve.finance” під управлінням ENS являє собою структурний зсув у бік децентралізації, що виходить за рамки просто смарт-контрактів. Оскільки Curve Finance старанно працює над відновленням свого офіційного веб-сайту та завершенням переходу на ENS, цінова траєкторія CRV залишається невизначеною в найближчій перспективі. Наразі інвестори CRV повинні орієнтуватися на підвищену волатильність і мінливі заходи безпеки, оскільки Curve Finance відбивається від чергового зовнішнього експлойту. Пов'язані статті