crv sitesi hacklendi

Curve Finance DNS Saldırısına Uğradı

19 Mayıs 2025
Yazar:

Merkeziyetsiz finans (DeFi) protokolü Curve Finance, 12 Mayıs 2025 tarihinde DNS sistemine yönelik bir siber saldırıya uğradığını duyurdu. Saldırganlar, Curve.fi alan adının DNS kayıtlarını ele geçirerek kullanıcıları sahte bir web sitesine yönlendirdi. Bu sahte site, kullanıcıların cüzdanlarını boşaltmayı hedefleyen kötü niyetli bir arayüzle tasarlanmıştı. Curve ekibi, saldırının yalnızca DNS katmanında gerçekleştiğini ve protokolün akıllı sözleşmelerinin ya da kullanıcı fonlarının zarar görmediğini vurguladı.

Curve Finance, olay sonrası hızlı bir şekilde harekete geçti ve kullanıcılarını sosyal medya üzerinden uyararak Curve.fi alan adıyla etkileşime girmemelerini istedi. Ekip, yeni ve güvenli bir alan adı olan Curve.finance’e geçiş yaptığını açıkladı. Curve sözcüsü, “Kullanıcı fonları her zaman güvende kaldı ve protokolümüzün altyapısı etkilenmedi. Yeni alan adımız artık güvenli bir şekilde kullanılabilir,” dedi. Ayrıca, eski alan adı olan Curve.fi’nin registrar firması iwantmyname’in yavaş tepkisi, ekibin kalıcı olarak yeni domaine geçiş kararını hızlandırdı.

Saldırı, 2022 ve 2023 yıllarında yaşanan benzer DNS güvenlik ihlallerini hatırlattı. 2023’teki saldırıda yaklaşık 61 milyon dolar çalınmış, ancak Curve ekibi hızlı müdahaleyle zararı sınırlamıştı. Bu son olay, DeFi platformlarının geleneksel web altyapılarındaki güvenlik açıklarını bir kez daha gündeme getirdi. Uzmanlar, saldırganların akıllı sözleşmeler yerine DNS gibi altyapı katmanlarını hedeflemeye başladığını belirtiyor.

Curve Finance, soruşturmanın devam ettiğini ve güvenlik ortaklarıyla birlikte çalıştığını bildirdi. Ayrıca, platformun Ethereum Name Service (ENS) tabanlı bir .eth alan adına geçiş planları yaptığı açıklandı. Bu, merkezi registrarlara bağımlılığı azaltarak gelecekteki benzer saldırıların önüne geçmeyi hedefliyor.

Kullanıcılar, Curve ile etkileşime geçmeden önce resmi duyuruları takip etmeli ve yalnızca Curve.finance üzerinden işlem yapmalı. DeFi dünyasında güvenlik her zamankinden daha kritik bir hale gelirken, bu olay, kullanıcıların phishing saldırılarına karşı dikkatli olması gerektiğini bir kez daha gösterdi.