DeFi protokolü Curve Finance DNS saldırısına uğradı

Yayınlanma: 13-05-2025 10:40

DeFi ekosisteminin önemli projelerden biri olan Curve Finance’in web sitesine yönelik 13 Mayıs 2025 sabah erken saatlerde bir hack saldırısı denemesi gerçekleşti. Projenin web sitesine yönelik gerçekleştilen DNS saldırısı ile projeye bağlı alt siteler de hedef alındı. Curve ağında yer alan Convex Finance’in de etkilendiği olay kısa sürede kontrol altına alınsa da genel olarak güvenlik riskleri devam ediyor olabilir.

Convex Finance ekibi tarafından yapılan resmi açıklamaya göre, platformlarının kendisi herhangi bir güvenlik ihlaliyle karşı karşıya kalmadı. Ancak Curve’ün alan adının devre dışı kalması nedeniyle web arayüzünün birçok bölümü geçici olarak işlevsiz hale geldi. Ekip, kullanıcıları olası kimlik avı saldırılarına karşı uyararak, resmi duyurular dışında hiçbir bağlantıya tıklanmaması gerektiğini vurguladı. Özellikle sahte web sayfalarının, kullanıcıları manipüle ederek cüzdanlarını boşaltmaya çalışabileceği belirtiliyor.

Hacker’lar DNS saldırısı ile şu an sadece siteyi işlevsiz hale getirmeyi başarsa da olası bir yeniden saldırıda DNS’leri sahte adreslere yönlendirerek aynı alan adı üzerinden sahte bir sunucuya bağlamayı deneme riskleri olduğundan dolayı sosyal medya üzerinden güncel duyurular takip edilmeli ve web siteleri tarafından cüzdanlara ilişkin istenen izinler kontrol edilmeden izin verilmemelidir.

Saldırının teknik olarak bir DNS ele geçirme vakası olarak tanımlanıyor. Bu tür saldırılarda, hacker’lar, alan adı sistemini manipüle ederek kullanıcıları gerçek site yerine sahte kopyalara yönlendirebiliyor. Bu da kullanıcıların, farkında olmadan zararlı protokollerle etkileşime girmesine neden oluyor. Saldırı yalnızca Curve Finance’i değil, Resupply gibi veri akışı bakımından Curve’e bağlı diğer projeleri de etkileyerek işlevsel aksaklıklara yol açtı.

Yaşanan bu olay, DeFi protokollerinin teknik olarak merkeziyetsiz olsalar da, kullanıcı arayüzlerinin hâlâ geleneksel internet altyapısına bağımlı olduğu için olası riskleri beraberinde getiriyor. Akıllı sözleşmelerin güvenliği kadar, web arayüzlerinin barındırıldığı altyapıların da saldırıya açık olması, sektörde daha dayanıklı çözümlerin gerekliliğini bir kez daha gündeme getiriyor.

Yazar Hasan Hüseyin Lif hakkında :

Ekonomi, blockchain ve kripto para alanlarında uzmanlaşmış bir yazar olarak, dijital finans dünyasındaki yenilikleri yakından takip etmekteyim. Üç yılı aşkın bir süredir KoinFinans bünyesinde kripto para piyasasına ilişkin güncel haberler, analizler ve sektörel gelişmeler üzerine içerikler üretmekteyim. Blockchain teknolojisinin ekonomik yapılar üzerindeki etkilerini, DeFi, NFT'ler ve merkez bankası dijital paraları gibi yenilikçi alanları kapsayan derinlemesine analizler sunarak sektördeki dönüşümleri değerlendirmekteyim.