Blokzincir tabanlı merkeziyetsiz finans platformu Curve Finance, geçtiğimiz günlerde kimlik avcılığı amaçlı ciddi bir DNS saldırısıyla karşı karşıya kaldı. Platformdan yapılan resmi açıklamada, curve[.]fi alan adında tespit edilen tehdit nedeniyle kullanıcıların derhal uyarıldığı aktarıldı. Güvenliği sağlamak adına ekip, trafiği hızla curve[.]finance adresine yönlendirdi ve sosyal medyada bilgilendirme paylaşımları yaptı.
DNS Saldırısının Seyri ve Alınan Önlemler
Bu kötü niyetli saldırı, alan adı yönlendirme kayıtlarının ele geçirilmesiyle kullanıcılara zararlı bir adrese gönderme yapılması şeklinde gerçekleşti. Durum, 2022’de aynı platformda yaşanan ve binlerce dolar değerinde kripto varlığın çalındığı saldırıyı yeniden gündeme getirdi. Neyse ki bu defa, protokolün teknik altyapısı ve kullanıcı fonlarının tehlikeye girmediği bildirildi.
“Yalnızca DNS katmanı etkilenmiştir, fonlar güvende.”
Saldırının ardından Curve ekibi, alan adı kayıt sağlayıcısı ile temasa geçerek detaylı bir soruşturma başlattı. Platform, sorunun kök nedenini belirleyip yönlendirmeleri eski haline getirmek için de çalışmalara hız verdi. Ayrıca kullanıcıların yalnızca resmi ve doğrulanan bilgi kanallarına güvenmeleri gerektiği vurgulandı.
Kullanıcılar İçin Güvenlik Tavsiyeleri
Sektörün önde gelen güvenlik şirketleri ve analiz firmaları, protokolün hızlı müdahalesinin daha büyük kayıpların önüne geçtiğini belirtti. Ortak çaba sayesinde blokzincir üzerindeki varlıkların riskten korunması sağlandı. Bu süreçte Phantom gibi bilinen cüzdan servisleri de, sahte alan adlarını otomatik olarak engelleyerek kullanıcıyı korumaya yardımcı oldu.
“Kullanıcılar, browser önbelleğini temizlemeli ve cüzdan izinlerini gözden geçirmelidir.”
Uzmanlar, hem bireysel hem de kurumsal kullanıcılara tarayıcı önbelleğinin zaman zaman sıfırlanmasını ve cüzdan izinlerinin düzenli şekilde incelenmesini öneriyor. Ayrıca her zaman platformun URL’sinin elle girilmesi, kimlik avcılığı saldırılarına karşı temel bir güvenlik adımı olarak öne çıkıyor.
Curve Finance’in toplam kilitli değerinin (TVL) 2,3 milyar doların üzerinde olması, platformu siber suçlular gözünde cazip bir hedef haline getiriyor. Sektör temsilcileri, protokol büyüklükleri arttıkça siber saldırılara daha açık hale gelindiğini ifade ediyor.
Sıklaşan DNS saldırıları, kripto ekosisteminin hem şirket hem de kullanıcı bazında daha güçlü güvenlik önlemleri almasını mecburi kılıyor. Uzmanlar, bu tür tehditlere karşı hem teknik altyapının hem de kullanıcı bilinçlendirmesinin kritik olduğu görüşünde birleşiyor.
Küresel çapta DeFi platformlarında yaşanan benzer olaylarda, açık kaynaklı merkeziyetsiz DNS çözümleri gibi alternatifler de gelecekte yaşanabilecek riskleri azaltıcı unsur olarak değerlendiriliyor.
