A Curve Finance confirmou na noite de ontem (12) um ataque ao sistema de nomes de domínio (DNS) que comprometeu temporariamente seu site oficial, “curve[.]fi”. Em comunicado, a equipe do protocolo esclareceu que o ataque redirecionou o tráfego para um endereço IP malicioso, mas não afetou contratos inteligentes, sistemas internos ou fundos dos usuários.
De acordo com o anúncio oficial, o incidente foi restrito à camada de DNS, ou seja, ao site oficial do protocolo. Com isso, o hacker direcionou o domínio do site da plataforma para um outro IP oculto, não associado ao Curve Finance.
O CriptoFácil acessou o site hackeado e notou que, ao clicar em qualquer lugar da página, aparece um pop-up solicitando para conectar a carteira. Nitidamente, trata-se de uma tentativa de roubar os dados e senhas das carteiras dos usuários desavisados.
- Leia também: XRP dispara, mas gera sinal de alerta
Curve Finance sofre ataque
Assim que detectou a exploração, a Curve Finance isolou o problema na camada DNS, garantindo a continuidade operacional do protocolo. Como medida emergencial, a equipe habilitou o domínio alternativo curve[.]finance e vem orientando usuários através de seus canais oficiais.
Em comunicado, a plataforma recomenda que todos evitem interações com o domínio comprometido “curve[.]fi” até novo aviso oficial. Entretanto, é importante destacar que a recuperação do domínio original pode demandar tempo considerável, possivelmente envolvendo ações judiciais junto às autoridades norte-americanas.
Confira nossas sugestões de Pre-Sales para investir agora
Enquanto isso, o protocolo continua funcionando normalmente através do domínio alternativo (curve.finance), com todos os contratos inteligentes operando com segurança. A equipe de segurança da Curve disse que segue trabalhando em conjunto com registradores de domínio e autoridades competentes para resolver a situação.
“Ontem à noite, o curve [.] do domínio fi foi comprometida no nível DNS. Esse exploit redirecionou o tráfego para um IP malicioso não associado ao Curve Finance. Não foram violados contratos inteligentes nem sistemas internos—o próprio protocolo permanece totalmente operacional e seguro.”
A equipe destacou que o incidente não está relacionado a falhas em sistemas internos, reforçando que a plataforma já mantém medidas robustas, como autenticação de dois fatores (2FA) e proteção por senha.
Histórico de comprometimentos
Vale destacar que esse o Curve Finance é o 20º maior protocolo de finanças descentralizadas (DeFi) do mercado, com mais de US$ 2,35 bilhões em valor total bloqueado. Somente no primeiro trimestre de 2025, o protocolo movimentou mais de US$ 35 bilhões em operações.
Lançado em 2020, o protocolo vem se recuperando de uma série de ataques hackers que comprometem a confiança do projeto. Recentemente, hackers conseguiram acesso a conta oficial da plataforma no X, e divulgaram um falso airdrop de CRV – o token nativo do protocolo.
Em 2023, um ataque ao pools de liquidez do protocolo na Ethereum explorou a vulnerabilidade em versões do compilador Vyper, linguagem de programação utilizada para contratos inteligentes na rede. Com isso, os criminosos realizaram ataques de reentrância, criando um loop de transferências que drenaram aproximadamente US$ 70 milhões.
Um ano antes, em 2022, um ataque de DNS também comprometeu o endereço DNS do protocolo, resultando em um roubo de carteiras avaliado em US$ 570 mil à época.
