Resumo
- O site front-end da Curve Finance sofreu um comprometimento de DNS, onde invasores redirecionaram os usuários para um site malicioso.
- O ataque envolveu a manipulação de registros DNS para apontar para um site fraudulento que imitava a interface do Curve com scripts maliciosos projetados para enganar os usuários e fazê-los aprovar transferências de tokens.
- Este não é o primeiro incidente de segurança da Curve Finance. Eles sofreram um sequestro de DNS semelhante em 2022, resultando em US$ 570 mil em perdas, e enfrentaram outra exploração em 2023 envolvendo vulnerabilidades de programação Vyper, com perdas estimadas em US$ 24 milhões.
O protocolo descentralizado Curve Finance confirmou nesta terça-feira (13) que o front-end do seu site foi comprometido, com invasores redirecionando usuários para um site falso.
“O incidente de DNS envolvendo a Curve Finance reflete um problema mais amplo no setor”, disse a equipe ao Decrypt. “Nas últimas semanas, houve um aumento notável nos ataques direcionados à infraestrutura de vários projetos de criptomoedas.”
O exploit redirecionou o tráfego para um IP malicioso, informou o protocolo nas redes sociais. “Os fundos dos usuários estão seguros. Os contratos inteligentes da Curve permanecem seguros”, acrescentou.
O incidente foi descoberto pela primeira vez na tarde de segunda-feira e, logo após, a Curve Finance emitiu uma resposta preliminar.
Mais tarde, a Curve Finance disse que a violação estava “estritamente limitada à camada DNS” e não comprometeu sua infraestrutura principal.
Sua equipe de segurança isolou prontamente o problema, iniciou uma investigação e entrou em contato com seu registrador de domínio e parceiros de segurança para resolver a situação, disse o projeto.
Medidas de segurança já estavam em vigor “muito antes do incidente”, acrescentou o protocolo.
O que aconteceu?
De acordo com a Curve Finance, os invasores manipularam os registros DNS para apontar para um endereço IP sob seu controle. Um registro DNS conecta um nome de domínio a detalhes como um endereço IP, ajudando a direcionar o tráfego da internet.
O site fraudulento, que espelhava a interface do Curve, supostamente continha scripts maliciosos com o objetivo de enganar os usuários e fazê-los aprovar transferências de tokens para os invasores.
“Explorações de DNS são uma forma de engenharia social no nível de infraestrutura. Os invasores comprometem o sistema de nomes de domínio”, disse Meir Dolev, cofundador e CTO da empresa de segurança blockchain Cyvers, ao Decrypt.
Se o mapeamento de um site for alterado devido a credenciais roubadas ou à vulnerabilidade de um registrador, os usuários podem ser redirecionados para servidores prejudiciais sem perceber.
“Esses sites clonados podem levar os usuários a conectar carteiras e aprovar transações que drenam fundos”, explicou Dolev. “É particularmente perigoso porque o usuário comum não consegue distinguir facilmente a diferença — ele ainda vê a URL correta.”
O ataque não viola a blockchain do protocolo, mas sim “explora a camada de confiança” entre o usuário e a interface de um aplicativo descentralizado.
“Desde que os usuários interajam com a Curve diretamente por meio de endereços de contrato verificados, seus fundos provavelmente não serão afetados”, observou Dolev.
Hack na Curve Finance
Esta não é a primeira vez que a Curve é atingida. Em 2022, o protocolo sofreu um sequestro de DNS em que invasores redirecionaram usuários de seu domínio legítimo para um site malicioso, resultando em perdas de aproximadamente US$ 570 mil.
Após o ataque, a Curve aconselhou os usuários a revogarem quaisquer aprovações suspeitas e propôs migrar para o Ethereum Name Service (ENS) para mitigar vulnerabilidades futuras.
Um ano depois, a Curve Finance enfrentou outra exploração envolvendo algumas versões da linguagem de programação Vyper e o pool CRV/ETH.
A perda nos projetos DeFi afetados foi estimada em US$ 24 milhões na época.
* Traduzido e editado com autorização do Decrypt
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!