Curve Finance की वेबसाइट, जो एक प्रमुख डिसेंट्रलाइज्ड फाइनेंस (DeFi) प्रोटोकॉल है, को हैक कर लिया गया है।
टीम ने X (पूर्व में Twitter) पर एक तात्कालिक अलर्ट पोस्ट किया, जिसमें उपयोगकर्ताओं को प्लेटफॉर्म के साथ इंटरैक्ट न करने की सलाह दी गई। जबकि विवरण अस्पष्ट हैं, प्रोटोकॉल ने संभवतः एक DNS हाईजैक का सामना किया है।
Curve Finance हैक – अब तक की जानकारी
इस घटना ने कई DeFi प्रोजेक्ट्स को प्रभावित किया है। Convex Finance और Resupply, जो दोनों Curve के डेटा फीड्स पर निर्भर हैं, ने आउटेज और कार्यक्षमता समस्याओं की रिपोर्ट की है।
दोनों टीमों ने पुष्टि की है कि उनके अपने प्लेटफॉर्म सुरक्षित हैं, लेकिन डिपेंडेंट सेवाएं तब तक बाधित रहेंगी जब तक Curve का डोमेन पुनःस्थापित नहीं हो जाता।
DNS हाईजैकिंग एक प्रकार का साइबर अटैक है जिसमें हमलावर डोमेन नेम सिस्टम को बदलकर उपयोगकर्ताओं को दुर्भावनापूर्ण साइटों पर रीडायरेक्ट करते हैं। इस मामले में, हमलावर उपयोगकर्ताओं को Curve के प्लेटफॉर्म के धोखाधड़ी संस्करणों के साथ इंटरैक्ट करने के लिए धोखा दे सकते हैं।
सुरक्षा विशेषज्ञों और उपयोगकर्ताओं ने इसे DeFi फ्रंटेंड्स से जुड़े जोखिमों की एक मजबूत याद दिलाई के रूप में चिह्नित किया है। डिसेंट्रलाइज्ड स्मार्ट कॉन्ट्रैक्ट्स के विपरीत, वेब फ्रंटेंड्स पारंपरिक हमलों जैसे DNS हाईजैकिंग के लिए असुरक्षित रहते हैं।
Curve से जुड़े प्रोजेक्ट्स, जिनमें Convex शामिल है, ने जोर दिया है कि जबकि उनके बैकेंड्स अप्रभावित हैं, उपयोगकर्ताओं को इस अवधि के दौरान Curve से जुड़े dApps के साथ लेन-देन साइन करने या इंटरैक्ट करने से बचना चाहिए।
Curve Finance ने कहा है कि वह प्रभावित भागीदारों के साथ मिलकर इस मुद्दे को हल करने के लिए काम कर रहा है। जैसे-जैसे जांच जारी है, आगे के अपडेट की उम्मीद है।
यह स्थिति DeFi प्रोटोकॉल्स के लिए फ्रंटेंड सुरक्षा पर अधिक ध्यान केंद्रित करने की आवश्यकता को उजागर करती है। हाल के DeFi हैक्स दर्शाते हैं कि डिसेंट्रलाइज्ड आर्किटेक्चर के बावजूद फ्रंट एंड एक एक्सपोज़्ड वेक्टर बना रहता है।
यह एक विकासशील स्टोरी है।
