Protokol keuangan terdesentralisasi (DeFi) Curve Finance kembali mengeluarkan peringatan bahwa sistem nama domain (DNS) mereka telah dibajak oleh peretas, yang mengarahkan pengguna ke situs web berbahaya.

Dalam insiden kedua dalam waktu kurang dari satu minggu, tim Curve menyatakan pada 12 Mei melalui platform X (dulu Twitter):

“curve.fi DNS mungkin telah dibajak. Jangan berinteraksi!”

Menanggapi pertanyaan pengguna apakah ini merupakan peretasan atau pembajakan, tim Curve menjelaskan bahwa situs mereka “mengarah ke IP yang salah” saat diakses. DNS berfungsi seperti direktori yang menerjemahkan nama domain menjadi alamat IP.

Tim Curve juga menegaskan bahwa kata sandi mereka tetap aman, autentikasi dua faktor telah diatur sejak lama, dan mereka telah menghubungi pihak registrar untuk penanganan lebih lanjut.

“Semua smart contract tetap aman, namun nama domain saat ini mengarah ke situs berbahaya yang dapat menguras dana dompet pengguna. Kami sedang menyelidiki dan berupaya memulihkan akses. Tidak ada tanda-tanda kompromi dari sisi kami,” tegas tim Curve.

Riwayat Serangan Serupa pada 2022

Curve Finance sebelumnya mengalami serangan serupa pada Agustus 2022. Dalam laporan pasca-insiden, diketahui bahwa peretas berhasil membuat kloningan situs Curve dan mengarahkan server DNS ke halaman palsu tersebut. Pengguna yang berinteraksi dengan situs tersebut kehilangan dana mereka yang masuk ke dompet milik penyerang.

Cointelegraph telah menghubungi pihak Curve Finance untuk memberikan komentar lebih lanjut.

Dugaan Serangan Front-End

Perusahaan keamanan on-chain, Blockaid, juga mendeteksi aktivitas mencurigakan dari situs Curve dan memperingatkan pengguna untuk tidak melakukan interaksi sementara waktu. Mereka menduga ini merupakan serangan pada bagian frontend, yakni antarmuka pengguna seperti tombol, formulir, atau teks, yang bisa dimanfaatkan untuk mencuri data sensitif.

“Jika Anda sedang terkoneksi, harap jangan menandatangani transaksi atau melakukan interaksi dengan DApp hingga masalah ini selesai. Kami sedang bekerja sama dengan mitra terkait. Informasi lebih lanjut akan segera disampaikan,” ujar Blockaid.

Serangan Kedua dalam Sepekan

Insiden ini merupakan yang kedua kalinya Curve Finance menjadi target serangan dalam seminggu. Pada 5 Mei lalu, akun resmi Curve Finance di platform X sempat diambil alih oleh peretas.

“Untuk klarifikasi: insiden hanya terbatas pada akun X. Tidak ada akun Curve lainnya yang terdampak. Tidak ditemukan isu keamanan dari sisi kami, dana pengguna tetap aman, dan tidak ada korban dari tautan phishing yang diposting oleh peretas,” jelas Curve pada 6 Mei.

Akses ke akun X tersebut berhasil dipulihkan dengan cepat, dan penyelidikan atas penyebabnya masih berlangsung.

Beberapa akun besar lain di platform X juga mengalami serangan serupa tahun ini. Pada 2 Mei, akun Tron DAO dibajak, dan pada 15 April, akun anggota parlemen Inggris Lucy Powell juga diretas untuk mempromosikan token kripto palsu bernama House of Commons Coin (HOC).