Curve Finance Waarschuwt: Vermijd Hoofdsite na DNS-aanval!

Curve Finance Waarschuwt: Vermijd De Website Na Dns-aanval!

13 mei 2025 om 13:57

Leestijd: 2 minuten

Curve Finance heeft onlangs te maken gehad met een ernstige beveiligingsincident. De front-end website van het protocol werd gecompromitteerd door aanvallers die gebruikers omleidden naar een nepsite. Deze aanval werd uitgevoerd door de DNS-records te manipuleren, waardoor verkeer naar een kwaadwillige server werd geleid. De vervalsingen waren uitgevoerd met kwaadaardige scripts die gebruikers moesten verleiden om tokenoverdrachten goed te keuren, wat hen in gevaar bracht.

Het is niet de eerste keer dat Curve Finance dit soort incidenten ervaart. In 2022 leed het protocol al eens een soortgelijke DNS-hijack, wat resulteerde in een verlies van ongeveer $570.000. Dit jaar kwamen ze opnieuw in de problemen door kwetsbaarheden in de Vyper-programmeertaal, wat naar schatting voor een verlies van $24 miljoen zorgde.

Dit keer meldde Curve Finance dat, ondanks het beveiligingslek, de smart contracts van het protocol veilig bleven. De teams werkten snel aan een oplossing, waarbij ze samenwerkten met hun domeinregistrar en veiligheidspartners. De beveiligingsmaatregelen zouden al lange tijd op hun plaats zijn voordat het incident plaatsvond.

Wat gebeurde er precies?

De aanvallers hebben de DNS-records aangepast zodat deze naar een IP-adres onder hun controle verwezen. Hierdoor werden gebruikers onbewust doorgestuurd naar een frauduleuze site die de interface van Curve nabootste. Deze site bevatte scripts die ontworpen waren om gebruikers te bedriegen. Het gevaar schuilt in het feit dat de gemiddelde gebruiker vaak moeilijk kan zien dat ze naar een schadelijke site zijn geleid; de URL lijkt op het eerste gezicht correct te zijn.

De aanval heeft de blockchain van het protocol zelf niet aangetast, maar maakt gebruik van een vertrouwensprobleem tussen de gebruiker en de interface van de gedecentraliseerde applicatie. Het belangrijkste advies is eenvoudig: zolang gebruikers interactie hebben met Curve via geverifieerde contractadressen, zijn hun fondsen in principe veilig.

De geschiedenis van aanvallen

Curve is al eerder het doelwit geweest van hackers. Bij de eerder genoemde DNS-hijack in 2022 raden ze gebruikers aan om verdachte goedkeuringen in te trekken en een migratie naar de Ethereum Name Service (ENS) te overwegen als maatregel tegen toekomstige kwetsbaarheden. Vervolgens, in 2023, zagen we het protocol opnieuw in de problemen komen door een exploit gerelateerd aan de Vyper-programmeertaal.

Het is duidelijk dat dit geen geïsoleerde incidenten zijn. De crypto-industrie staat voor grotere uitdagingen als het gaat om beveiliging, vooral op het gebied van infrastructuur. Het blijft cruciaal voor gebruikers om waakzaam te zijn en regelmatig hun goedkeuringen te controleren.

Vraag & Antwoord

Welke maatregelen heeft Curve Finance genomen na de hack?
Curve Finance heeft de situatie snel geïsoleerd en een onderzoek gestart. Ze werkten samen met domeinregistrar en beveiligingspartners om de problemen aan te pakken. Bovenal heben ze benadrukt dat de veiligheid van hun smart contracts niet in gevaar is gekomen.

Kunnen gebruikers nog steeds veilig gebruik maken van Curve?
Ja, zolang gebruikers interactie hebben met Curve via geverifieerde contractadressen, zijn hun fondsen veilig. Het is essentieel om links altijd zelf in te geven en niet te klikken op verdachte verwijzingen.

Wat kunnen gebruikers doen om hun cryptovaluta te beschermen?
Gebruikers moeten altijd opletten voor verdachte goedkeuringen en deze indien nodig intrekken. Het is ook verstandig om gebruik te maken van betrouwbare en geverifieerde platformen voor hun transacties, en hun wallet regelmatig te controleren op ongeautoriseerde activiteiten.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.