A Curve Finance, um dos principais protocolos de finanças descentralizadas (DeFi) do mercado, confirmou que foi alvo de um ataque à camada de DNS na noite de segunda-feira (12). O incidente comprometeu temporariamente o domínio oficial da plataforma, curve[.]fi, redirecionando usuários para um endereço IP malicioso.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link.

Segundo a equipe da Curve, os contratos inteligentes, os sistemas internos e os fundos dos usuários não foram afetados. O ataque se restringiu ao sistema de nomes de domínio — a camada responsável por traduzir nomes de sites em endereços de IP.

Redirecionamento e tentativa de phishing

Ao acessar o site comprometido, o CriptoFácil identificou que qualquer clique na página fazia surgir um pop-up solicitando a conexão de uma carteira digital — uma clara tentativa de phishing, com o objetivo de roubar dados e senhas de usuários desavisados.

A plataforma respondeu rapidamente ao ataque, isolando o problema no DNS e ativando um domínio alternativo: curve[.]finance, que agora serve como endereço oficial para evitar riscos adicionais. “Ontem à noite, o domínio curve[.]fi foi comprometido no nível DNS. Esse exploit redirecionou o tráfego para um IP malicioso não associado ao Curve Finance. Não foram violados contratos inteligentes nem sistemas internos — o próprio protocolo permanece totalmente operacional e seguro”, destacou a equipe em nota.

Alerta aos usuários e investigação em andamento

A Curve Finance recomenda evitar qualquer interação com o domínio original (curve[.]fi) até que a segurança seja restabelecida. A recuperação do domínio comprometido pode envolver ações judiciais nos EUA, segundo a equipe.

Enquanto isso, o protocolo segue operando normalmente através do novo domínio, com todas as funções e contratos inteligentes ativos e seguros. A equipe de segurança trabalha em conjunto com registradores de domínio e autoridades competentes para solucionar a vulnerabilidade.

A plataforma também reforçou que o incidente não está ligado a falhas em seus sistemas internos, e destacou a adoção de medidas de proteção como autenticação de dois fatores (2FA) e senhas robustas.

Histórico de vulnerabilidades

Lançada em 2020, a Curve Finance ocupa atualmente a 20ª posição entre os maiores protocolos DeFi, com mais de US$ 2,35 bilhões em valor total bloqueado (TVL). Somente no primeiro trimestre de 2025, o projeto movimentou mais de US$ 35 bilhões.

No entanto, o histórico de segurança da plataforma tem sido marcado por episódios preocupantes:

• 2023: um ataque explorou vulnerabilidades no compilador Vyper da Ethereum, permitindo ataques de reentrância que resultaram em perdas de US$ 70 milhões.
• 2022: um ataque semelhante ao atual redirecionou o DNS do protocolo, levando ao roubo de aproximadamente US$ 570 mil em criptoativos.
• Recentemente: hackers acessaram a conta oficial da Curve no X (antigo Twitter) e divulgaram um falso airdrop do token nativo CRV, colocando usuários em risco de golpes.

Recomendação

Usuários devem redobrar a atenção e evitar qualquer interação com o site curve[.]fi. Acesse apenas o endereço curve.finance e verifique sempre os canais oficiais da plataforma para atualizações.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.