คูร์ฟไฟแนนซ์(Curve Finance) ถูกแฮก DNS ซ้ำในรอบสัปดาห์ เตือนผู้ใช้หยุดใช้งานเว็บไซต์หลักทันที

โปรโตคอลการเงินแบบกระจายศูนย์ หรือ ‘ดีไฟ(Curve Finance)’ ออกประกาศเตือนผู้ใช้งานอีกครั้ง หลังถูกโจมตี *ระบบโดเมนเนมเซิร์ฟเวอร์ (DNS)* เป็นครั้งที่สองภายในเวลาเพียงสัปดาห์เดียว

เมื่อวันที่ 12 คูร์ฟไฟแนนซ์(Curve Finance) เปิดเผยผ่านช่องทางโซเชียลมีเดียทางการว่า “*curve.fi* ถูกแฮก DNS อย่าเข้าใช้งานโดยเด็ดขาด” โดยการโจมตีครั้งนี้ ผู้ไม่หวังดีได้เปลี่ยนทิศทาง DNS ของเว็บไซต์หลัก ส่งผลให้ผู้ใช้งานถูกนำไปยังหน้าเว็บไซต์ปลอมที่มีมัลแวร์แฝงอยู่

การโจมตีมุ่งเป้าไปยังระบบ DNS ซึ่งทำหน้าที่แปลงชื่อโดเมนให้เป็นที่อยู่ IP เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ เพื่อยืนยันเหตุการณ์ คูร์ฟได้ตอบกลับคำถามจากผู้ใช้งานรายหนึ่งที่สงสัยว่าเกิดจาก 'การแฮกทั่วไป' หรือเป็น 'การขโมย DNS' ว่า เว็บไซต์กำลังชี้ไปยัง IP ที่ไม่ถูกต้อง แสดงให้เห็นว่าการโจมตีครั้งนี้เป็นการ *“แฮก DNS โดยตรง”*

เหตุการณ์ครั้งใหม่นี้ บ่งชี้ถึงภัยคุกคามต่อความปลอดภัยในระดับ *โครงสร้างพื้นฐาน* ซึ่งไม่นานก่อนหน้านี้ คูร์ฟไฟแนนซ์ก็ได้ประกาศเตือนภัยลักษณะเดียวกันมาแล้วเช่นกัน ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า การแฮก DNS ถือเป็นหนึ่งในรูปแบบการโจมตีที่อันตราย เนื่องจากสามารถเลี่ยงมาตรการควบคุมที่เข้มงวดได้โดยตรง ความ *ระมัดระวังของผู้ใช้งานจึงเป็นสิ่งจำเป็นอย่างยิ่ง*

ทางคูร์ฟระบุว่า ขณะนี้กำลังตรวจสอบต้นตอของเหตุการณ์อย่างละเอียด พร้อมเพิ่มการ *กู้คืนการตั้งค่า DNS* และเพิ่มการ *เฝ้าระวังแบบเรียลไทม์* เพื่อปกป้องทรัพย์สินของผู้ใช้ นอกจากนี้ยังขอความร่วมมือให้ผู้ใช้งาน *งดทำธุรกรรมผ่านเว็บไซต์หลักชั่วคราว* และติดตามข่าวสารจากช่องทางทางการของคูร์ฟเท่านั้น จนกว่าจะมีการประกาศว่าสามารถกลับมาใช้งานได้ตามปกติ