A Curve Finance, um dos principais protocolos de finanças descentralizadas (DeFi) do mercado, confirmou que foi alvo de um ataque à camada de DNS na noite de segunda-feira (12). O incidente comprometeu temporariamente o domínio oficial da plataforma, curve[.]fi, redirecionando usuários para um endereço IP malicioso.
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
- Assine nossa newsletter neste link.
Segundo a equipe da Curve, os contratos inteligentes, os sistemas internos e os fundos dos usuários não foram afetados. O ataque se restringiu ao sistema de nomes de domínio — a camada responsável por traduzir nomes de sites em endereços de IP.
Redirecionamento e tentativa de phishing
Ao acessar o site comprometido, o CriptoFácil identificou que qualquer clique na página fazia surgir um pop-up solicitando a conexão de uma carteira digital — uma clara tentativa de phishing, com o objetivo de roubar dados e senhas de usuários desavisados.
A plataforma respondeu rapidamente ao ataque, isolando o problema no DNS e ativando um domínio alternativo: curve[.]finance, que agora serve como endereço oficial para evitar riscos adicionais. “Ontem à noite, o domínio curve[.]fi foi comprometido no nível DNS. Esse exploit redirecionou o tráfego para um IP malicioso não associado ao Curve Finance. Não foram violados contratos inteligentes nem sistemas internos — o próprio protocolo permanece totalmente operacional e seguro”, destacou a equipe em nota.
Duolingo se une à Sumsub para combater fraudes em testes
Certificações de proficiência online costumam ser alvo de fraudes de identidade, com alguns inscritos tentando manipular os resultados para vender…
Vivo rebate críticas, defende estratégia no 5G e planeja avanço
Durante coletiva de imprensa para a apresentação dos resultados financeiros do primeiro trimestre, o CEO da Vivo, Christian Gebara, reforçou…
As empresas latino-americanas aceleraram sua transição para a nuvem: estão
A nuvem já não é uma promessa para o futuro: é o padrão para operar, escalar e competir. No entanto,…
Will Bank abre mais de 20 vagas remotas em tecnologia,
O will bank, fintech brasileira com mais de 8 milhões de clientes, está com 23 vagas abertas para trabalho 100%…
Curve Finance sofre novo ataque de DNS e alerta usuários
A Curve Finance, um dos principais protocolos de finanças descentralizadas (DeFi) do mercado, confirmou que foi alvo de um ataque…
82% dos brasileiros usam biometria e expõem dados sensíveis à
Golpes utilizando biometria facial são o novo alvo de criminosos no Brasil Embora a biometria seja uma maneira útil de economizar…
Alerta aos usuários e investigação em andamento
A Curve Finance recomenda evitar qualquer interação com o domínio original (curve[.]fi) até que a segurança seja restabelecida. A recuperação do domínio comprometido pode envolver ações judiciais nos EUA, segundo a equipe.
Enquanto isso, o protocolo segue operando normalmente através do novo domínio, com todas as funções e contratos inteligentes ativos e seguros. A equipe de segurança trabalha em conjunto com registradores de domínio e autoridades competentes para solucionar a vulnerabilidade.
A plataforma também reforçou que o incidente não está ligado a falhas em seus sistemas internos, e destacou a adoção de medidas de proteção como autenticação de dois fatores (2FA) e senhas robustas.
Histórico de vulnerabilidades
Lançada em 2020, a Curve Finance ocupa atualmente a 20ª posição entre os maiores protocolos DeFi, com mais de US$ 2,35 bilhões em valor total bloqueado (TVL). Somente no primeiro trimestre de 2025, o projeto movimentou mais de US$ 35 bilhões.
No entanto, o histórico de segurança da plataforma tem sido marcado por episódios preocupantes:
- 2023: um ataque explorou vulnerabilidades no compilador Vyper da Ethereum, permitindo ataques de reentrância que resultaram em perdas de US$ 70 milhões.
- 2022: um ataque semelhante ao atual redirecionou o DNS do protocolo, levando ao roubo de aproximadamente US$ 570 mil em criptoativos.
- Recentemente: hackers acessaram a conta oficial da Curve no X (antigo Twitter) e divulgaram um falso airdrop do token nativo CRV, colocando usuários em risco de golpes.
Recomendação
Usuários devem redobrar a atenção e evitar qualquer interação com o site curve[.]fi. Acesse apenas o endereço curve.finance e verifique sempre os canais oficiais da plataforma para atualizações.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
