Giao thức tài chính phi tập trung Curve Finance sẽ chính thức chuyển hoạt động sang tên miền mới Curve.finance, thay thế cho tên miền cũ Curve.fi sau một cuộc tấn công DNS nhắm mục tiêu khiến người dùng đối mặt với nguy cơ lừa đảo.
Ngày 13/5, Curve xác nhận quyết định chuyển đổi này do thời gian gián đoạn kéo dài và sự hỗ trợ yếu kém từ nhà đăng ký tên miền .fi. Giao thức cho biết:
“Tên miền .fi sẽ không thể sử dụng trong thời gian dài và không đáng để quay lại. Ngoài ra, các nhà đăng ký tên miền .finance tỏ ra đáng tin cậy hơn so với .fi.”
Trước đó, ngày 12/5, hacker đã chiếm quyền kiểm soát bản ghi DNS của Curve.fi, chuyển hướng người truy cập đến một trang web giả mạo giao diện của giao thức. Website độc hại này cố gắng đánh lừa người dùng ký các giao dịch rút sạch ví.
Curve nhấn mạnh rằng vấn đề chỉ giới hạn ở cấp DNS, không có hệ thống nội bộ nào bị xâm nhập. Tuy nhiên, website bị xâm nhập vẫn tồn tại trong nhiều giờ do nhà đăng ký tên miền iwantmyname không phản hồi kịp thời các cảnh báo từ cộng đồng.
Curve cho biết:
Yu Xian, nhà sáng lập công ty an ninh blockchain Slowmist, cảnh báo:
Tên miền Curve.fi hiện đã bị đóng băng.
Curve tiếp tục đối mặt với các rủi ro bảo mật
Vụ việc lần này không phải là sự cố đầu tiên. Năm 2022, Curve cũng từng bị tấn công DNS dẫn đến thiệt hại khoảng 530.000 USD, khi đó giao thức cũng sử dụng nhà đăng ký iwantmyname.
Chỉ hơn một tuần trước, ngày 5/5, một hacker đã tạm thời chiếm quyền tài khoản X (Twitter) của Curve để đăng link phishing. Đội ngũ đã nhanh chóng lấy lại quyền kiểm soát và xác nhận không có quỹ người dùng nào bị ảnh hưởng.
Các chuyên gia an ninh mạng nhận định chuỗi sự kiện này cho thấy các cuộc tấn công đang chuyển hướng từ khai thác lỗ hổng mã sang đánh vào tầng hạ tầng như tên miền và mạng xã hội.
Tính từ đầu năm 2025 đến nay, ngành crypto đã thiệt hại khoảng 2 tỷ USD do các cuộc tấn công, nhắm vào cả sàn giao dịch tập trung như Bybit và các giao thức DeFi.
Vương Tiễn
Theo Tapchibitcoin
