- A Curve Finance enfrentou novamente um sequestro de seu sistema de nomes de domínio (DNS)
- A equipe técnica da Curve identificou rapidamente o problema e pediu à comunidade que evitasse interagir com o site até o fim da investigação
- A situação gerou preocupações adicionais entre os membros da comunidade, principalmente porque o ataque seguiu outro incidente recente
A Curve Finance, uma das principais plataformas DeFi do mercado, enfrentou novamente um sequestro de seu sistema de nomes de domínio (DNS). O ataque ocorreu em 12 de maio de 2025 e redirecionou os usuários para um site fraudulento. Esse portal imitava a interface oficial e tinha como objetivo roubar fundos de carteiras conectadas. O episódio aconteceu menos de uma semana após outro incidente de segurança envolvendo a plataforma.
A equipe técnica da Curve identificou rapidamente o problema e pediu à comunidade que evitasse interagir com o site até o fim da investigação. Ao mesmo tempo, especialistas da empresa Blockaid detectaram atividades suspeitas e reforçaram o alerta. Apesar do incidente, os contratos inteligentes da Curve seguiram intactos e em pleno funcionamento.
Redirecionamento malicioso tentou enganar usuários com site falso
O ataque sequestrou o domínio curve.fi, que representa a principal porta de entrada da plataforma. Por isso, quem acessava o endereço era encaminhado para uma página maliciosa com layout idêntico ao da original. Essa réplica inseria scripts capazes de drenar fundos, caso o usuário conectasse sua carteira.
Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don't interact!
— Curve Finance (@CurveFinance) May 12, 2025
A Curve Finance, por meio de seus canais oficiais, orientou os usuários a não interagirem com o ambiente até que a equipe restaurasse completamente o controle. Embora o problema tenha afetado apenas a camada de interface, a empresa iniciou ações para reforçar a segurança geral do protocolo. Adicionalmente, técnicos iniciaram o processo de verificação de certificados e avaliaram alternativas para evitar futuras brechas no DNS.
While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!
We are investigating and working on recovering the access.
No sign of a compromise on our side https://t.co/YUmwtwt5PH
— Curve Finance (@CurveFinance) May 12, 2025
Ataques recorrentes destacam fragilidades no front-end das plataformas DeFi
A situação gerou preocupações adicionais entre os membros da comunidade, principalmente porque o ataque seguiu outro incidente recente. No início de maio, a conta da Curve no X (anteriormente Twitter) sofreu invasão por golpistas. Embora não tenha havido perdas naquele caso, o episódio contribuiu para o aumento da vigilância.
Vale lembrar que a Curve também foi vítima de um ataque semelhante em 2022. Naquela ocasião, criminosos drenaram mais de US$ 500 mil após redirecionarem usuários para um site clonado. Desde então, a comunidade espera que soluções estruturais fortaleçam a segurança no ecossistema DeFi.
A Curve Finance comprometeu-se a manter a transparência com seus usuários e prometeu atualizações regulares à medida que novas informações surgirem. A recomendação atual continua sendo evitar transações suspeitas e verificar cuidadosamente os domínios acessados.
