Laat op 12 mei waarschuwde Curve Finance in een X-bericht dat het “curve.fi”-domein mogelijk werd gekaapt, en gebruikers werden aangespoord om de site helemaal te vermijden.
Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don’t interact!
— Curve Finance (@CurveFinance) May 12, 2025
Volgens een update van Curve Finance op X hebben de aanvallers de DNS-vermeldingen van de officiële Curve-website omgeleid naar een front-endkloon die is ontworpen om portefeuilles leeg te maken via een bedrieglijk eenvoudige drainer-link die in de pagina is ingesloten.
Hoewel de slimme contracten van het platform onaangetast en veilig blijven, verwijst het gecompromitteerde domein nu naar een IP-adres dat wordt beheerd door kwaadwillenden.
Wallet-providers zoals Phantom reageerden snel door het “curve.fi”-adres te blokkeren en prominente waarschuwingen weer te geven aan gebruikers die probeerden verbinding te maken.
Na de aanval heeft Curve Finance een volledig onderzoek geopend, waarbij beveiligingspartners en zijn domeinregistreerder zijn ingeschakeld om de controle te herstellen en de echte site te herstellen.
Curve DAO (CRV) token prijsdalingen
In de nasleep van de DNS-aanval is de prijs van CRV gedaald tot ongeveer $ 0,7231 op de CoinMarketCap live-grafiek, wat een daling van 7,7% betekent in de afgelopen 24 uur toen de paniek zich verspreidde onder beleggers.
Naarmate de prijs daalt, is het handelsvolume gestegen tot meer dan $ 188 miljoen, terwijl houders zich haastten om posities te verlaten te midden van de zich ontvouwende veiligheidscrisis.
Bovendien is de marktkapitalisatie van het token gedaald tot ongeveer $ 973,1 miljoen, wat de tastbare impact van off-chain kwetsbaarheden op on-chain activa onderstreept.
Hoewel de terugtrekking van Bitcoin van $ 105.000 naar $ 102.000 bijdroeg aan enige neerwaartse druk, zijn analisten het erover eens dat het DNS-incident diende als de primaire katalysator voor de uitverkoop van Curve DAO (CRV).
Technische indicatoren laten zien dat CRV de prijsklassen die voor het laatst werden gezien vóór de recente handelsovereenkomst tussen China en de VS, opnieuw bekijkt, als gevolg van verhoogde volatiliteit en bezorgdheid van beleggers.
Het is de tweede keer dat Curve Finance te maken krijgt met een DNS-aanval
De aanval van 13 mei markeert de tweede front-end DNS-inbreuk van Curve Finance, na een soortgelijk incident in juli 2023 toen ongeveer $61 miljoen werd overgeheveld vóór de inperking.
Bij die gelegenheid bevroor Binance meer dan $450.000 nadat de dader probeerde geld wit te wassen via zijn beurs, terwijl Fixed Float ongeveer 112 ETH terugkreeg.
Curve veranderde vervolgens van DNS-provider en adviseerde gebruikers om alle goedkeuringen die aan het gecompromitteerde domein waren gekoppeld, in te trekken, maar het risico van de front-end bleef onaangepakt.
De socialemediakanalen van het protocol zijn ook het doelwit geweest, waarbij het X-account op 5 mei kort werd gekaapt om phishing-links te plaatsen voordat het op 6 mei werd teruggevorderd.
Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored.
To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds… https://t.co/8bci75uZGr
— Curve Finance (@CurveFinance) May 6, 2025
Hoewel Curve Finance heeft herhaald dat er geen gebruikersfondsen zijn getroffen, heeft de cumulatieve opeenvolging van inbreuken het vertrouwen van gebruikers in de externe infrastructuur van het platform aangetast.
Gebruikers hebben hun frustratie geuit over het onvermogen van Curve om zijn openbare lagen te beveiligen ondanks robuuste on-chain-protocollen, waarbij een commentator opmerkte dat “veilige contracten er niet veel toe doen als het domein zelf de zwakke schakel is.”
Beveiligingsexperts benadrukken dat front-end kwetsbaarheden existentiële risico’s vormen voor DeFi, aangezien portemonnee-verbindingen en transactiegoedkeuringen worden bemiddeld via gebruikersinterfaces.
Branchegenoten houden de herstelinspanningen van Curve nauwlettend in de gaten en begrijpen dat een succesvolle ENS-migratie een nieuwe standaard kan zetten voor protocolbeveiliging.
Ondertussen kijken beleggers naar de prestaties van CRV voor tekenen van herstel of verdere neerwaartse trend, waarbij ook bredere marktomstandigheden een cruciale rol spelen.
Curve Finance gaat van DNS naar ENS
Als reactie op de laatste aanval bevestigde Curve Finance plannen om het traditionele DNS te dumpen ten gunste van de Ethereum Name Service (ENS) vanwege de door mensen leesbare adressen.
In tegenstelling tot DNS maakt ENS gebruik van slimme contracten op de blockchain van Ethereum om naamgeving te beheren, waardoor de afhankelijkheid van gecentraliseerde registrars en hostingproviders wordt geëlimineerd.
Door over te stappen op ENS wil Curve de front-end beveiliging versterken en het aanvalsoppervlak minimaliseren waardoor kwaadwillenden zijn domein konden kapen.
De overstap naar “curve.finance” onder ENS-governance vertegenwoordigt een structurele verschuiving naar decentralisatie die verder gaat dan alleen slimme contracten.
Terwijl Curve Finance ijverig werkt aan het herstel van zijn officiële website en de voltooiing van de ENS-transitie, blijft het prijstraject van CRV op korte termijn onzeker.
Voorlopig moeten CRV-beleggers navigeren door verhoogde volatiliteit en evoluerende beveiligingsmaatregelen terwijl Curve Finance terugvecht van een nieuwe front-end exploit.
The post Curve DAO (CRV) prijs daalt terwijl Curve Finance vecht tegen DNS-aanval appeared first on CoinJournal.