Dün gece geç saatlerde, eğri [.] fi etki alanı DNS düzeyinde tehlikeye atıldı. Bu açıktan yararlanma, trafiği Curve Finance ile ilişkili olmayan kötü amaçlı bir IP'ye yönlendirdi. Hiçbir akıllı sözleşme veya dahili sistem ihlal edilmedi, protokolün kendisi tamamen çalışır durumda ve güvenli kaldı. Kullanıcı fonları güvende. Curve akıllı sözleşmeleri güvenli kalır. Olay, protokolün altyapısını etkilemedi ve kesinlikle DNS katmanıyla sınırlı. Güvenlik açığı tespit edilir edilmez hemen aşağıdaki adımları attık: Sorunu DNS katmanına izole etti Tam bir soruşturma başlattı Alan adı kayıt kuruluşumuz ve güvenlik ortaklarımızla etkileşim Tüm operasyonel güvenlik protokolleri güçlendirildi Sorunu çözmek ve normal işlemleri mümkün olan en kısa sürede geri yüklemek için alan adı kayıt kuruluşuyla etkin bir şekilde çalışıyoruz. Bu olay, herhangi bir iç sistem ihlali ile ilgili değildir. Curve, olaydan çok önce uygulanan ve hiçbiri atlanmayan parola koruması ve iki faktörlü kimlik doğrulama (2FA) vb. dahil olmak üzere sağlam ve endüstri standardı bir güvenlik çerçevesine sahiptir. [.] fi eğrisini içeren DNS olayı, sektör genelinde daha geniş bir sorunu yansıtıyor. Son haftalarda, çeşitli kripto projelerinin altyapısını hedef alan saldırılarda gözle görülür bir artış oldu. Bu tür olaylar tüm pazarı etkiler ve korumaya yönelik sistematik bir yaklaşımın önemini vurgular. Curve Finance, kullanıcı fonlarının güvenliğini sağlamak ve hizmetin istikrarlı çalışmasını sağlamak için gerekli tüm önlemleri almaktadır. Bu arada, Curve Finance'in doğrulanmış iletişim kanalları aracılığıyla resmi bir güncelleme paylaşılana kadar curve [.] fi alanıyla etkileşime girmekten kaçının. Durumun ciddiyetini anlıyoruz ve tam şeffaflık konusunda kararlıyız. En büyük önceliğimiz, kullanıcı güvenliği ve DeFi için kamu altyapısı olarak Curve'e olan güveni korumaktır. Devam eden desteğiniz için teşekkür ederiz.