Perşembe, Ekim 23, 2025
Finans NotlarıKripto GüvenlikBorsa Güvenliği
Kripto GüvenlikBorsa GüvenliğiKimlik Avı & Dolandırıcılık

Curve Finance DNS Saldırısına Uğradı: Kullanıcılar Anında Uyarıldı

Mehmet Seven
By Mehmet Seven
0
93
Curve

Curve Finance DNS Saldırısına Uğradı: Kullanıcılar Anında Uyarıldı

Önde gelen DeFi protokollerinden Curve Finance (CRV), 13 Mayıs 2025 tarihinde kimlik avcılığına dayalı bir DNS saldırısı ile karşı karşıya kaldı. Ekip, kullanıcıları hızla bilgilendirerek curve[.]fi alan adının hedef alındığını ve tüm trafiğin güvenli alternatif olan curve[.]finance adresine yönlendirildiğini duyurdu.

Popüler cüzdan sağlayıcılarından Phantom, sahte alan adı erişimini otomatik olarak engelledi ve kullanıcıları ekran üzerinde kırmızı uyarı mesajlarıyla bilgilendirdi. Curve ekibi, olayın yalnızca DNS katmanında gerçekleştiğini ve protokol altyapısı ile kullanıcı fonlarının etkilenmediğini özellikle vurguladı.

Saldırının Teknik Detayları

Saldırı, domain yönlendirme kayıtlarının manipülasyonu yoluyla, kullanıcıları kötü niyetli bir IP adresine yönlendirmeye yönelikti. Bu durum, 2022 yılında Curve Finance’e yapılan benzer bir DNS saldırısını akıllara getirdi. O dönem hacker’lar cüzdan boşaltma kodu çalıştırarak ciddi kayıplara yol açmıştı.

Bu kez ekip hızlı aksiyon alarak, “Fonlar güvende, sadece DNS katmanı etkilendi.” açıklamasıyla kullanıcıları ilk dakikalarda uyardı. Eş zamanlı olarak alan adı kayıt kuruluşuyla iletişime geçilerek saldırının kaynağına yönelik soruşturma başlatıldı.

Topluluğa Uyarılar ve Güvenlik Tavsiyeleri

  • Tarayıcı önbelleği temizlenmeli
  • Cüzdan izinleri kontrol edilmeli
  • Soğuk cüzdan tercih edilmeli
  • URL elle girilerek doğruluk kontrolü yapılmalı

Curve topluluğu ayrıca bir süre önce ele geçirilen resmi X hesabını hatırlatarak yalnızca doğrulanmış kanalların takip edilmesi gerektiği konusunda uyarıldı.

DeFi Protokollerine Artan Tehdit

DefiLlama verilerine göre 22 farklı ağda 2,3 milyar dolar üzerinde TVL’ye (Toplam Kilitli Değer) sahip olan Curve Finance, ölçeği nedeniyle saldırganların radarından çıkmıyor.

“TVL büyüdükçe saldırı yüzeyi genişliyor, protokoller sürekli tetikte kalmak zorunda.”

Son dönemde benzer DNS tabanlı kimlik avı saldırılarında artış yaşanması, Web3 projelerinde DNS güvenliği konusunu yeniden gündeme taşıdı. Uzmanlar, merkeziyetsiz DNS çözümlerinin uzun vadede bu tür saldırılara karşı daha dirençli olabileceğini belirtiyor.

Önceki İçerik
ABD’de Enflasyon Beklentiyi Aştı: TÜFE Verileri Mayıs Ayında Sürpriz Yaptı
Sonraki İçerik
Trump’tan Katar’da Tarihi Anlaşma: 1,2 Trilyon Dolarlık Ekonomik İşbirliği
Mehmet Seven
Mehmet Seven

Son Haberler

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

SOSYAL MEDYA

2BeğenenlerBeğen
6TakipçilerTakip Et
0AboneAbone Ol

POPULER YAZILAR

Devamını Göster

Finans Notları, ekonomi ve finans dünyasındaki en güncel gelişmeleri, piyasa analizlerini ve yatırım fırsatlarını sunar. Borsa, kripto paralar, döviz ve yatırım stratejileri hakkında doğru ve güvenilir içerikler sağlıyoruz. Finansal geleceğinizi şekillendirmek için bizi takip edin!

İletişim: [email protected]

© Copyright - Finansnotlari.com