Curve Finance DNS Saldırısına Uğradı: Kullanıcılar Anında Uyarıldı
Önde gelen DeFi protokollerinden Curve Finance (CRV), 13 Mayıs 2025 tarihinde kimlik avcılığına dayalı bir DNS saldırısı ile karşı karşıya kaldı. Ekip, kullanıcıları hızla bilgilendirerek curve[.]fi
alan adının hedef alındığını ve tüm trafiğin güvenli alternatif olan curve[.]finance
adresine yönlendirildiğini duyurdu.
Popüler cüzdan sağlayıcılarından Phantom, sahte alan adı erişimini otomatik olarak engelledi ve kullanıcıları ekran üzerinde kırmızı uyarı mesajlarıyla bilgilendirdi. Curve ekibi, olayın yalnızca DNS katmanında gerçekleştiğini ve protokol altyapısı ile kullanıcı fonlarının etkilenmediğini özellikle vurguladı.
Saldırının Teknik Detayları
Saldırı, domain yönlendirme kayıtlarının manipülasyonu yoluyla, kullanıcıları kötü niyetli bir IP adresine yönlendirmeye yönelikti. Bu durum, 2022 yılında Curve Finance’e yapılan benzer bir DNS saldırısını akıllara getirdi. O dönem hacker’lar cüzdan boşaltma kodu çalıştırarak ciddi kayıplara yol açmıştı.
Bu kez ekip hızlı aksiyon alarak, “Fonlar güvende, sadece DNS katmanı etkilendi.” açıklamasıyla kullanıcıları ilk dakikalarda uyardı. Eş zamanlı olarak alan adı kayıt kuruluşuyla iletişime geçilerek saldırının kaynağına yönelik soruşturma başlatıldı.
Topluluğa Uyarılar ve Güvenlik Tavsiyeleri
- Tarayıcı önbelleği temizlenmeli
- Cüzdan izinleri kontrol edilmeli
- Soğuk cüzdan tercih edilmeli
- URL elle girilerek doğruluk kontrolü yapılmalı
Curve topluluğu ayrıca bir süre önce ele geçirilen resmi X hesabını hatırlatarak yalnızca doğrulanmış kanalların takip edilmesi gerektiği konusunda uyarıldı.
DeFi Protokollerine Artan Tehdit
DefiLlama verilerine göre 22 farklı ağda 2,3 milyar dolar üzerinde TVL’ye (Toplam Kilitli Değer) sahip olan Curve Finance, ölçeği nedeniyle saldırganların radarından çıkmıyor.
“TVL büyüdükçe saldırı yüzeyi genişliyor, protokoller sürekli tetikte kalmak zorunda.”
Son dönemde benzer DNS tabanlı kimlik avı saldırılarında artış yaşanması, Web3 projelerinde DNS güvenliği konusunu yeniden gündeme taşıdı. Uzmanlar, merkeziyetsiz DNS çözümlerinin uzun vadede bu tür saldırılara karşı daha dirençli olabileceğini belirtiyor.