• Curve Finance警告用户，其网站curve.fi可能已在DNS攻击中被劫持。
• Convex Finance和Resupply等相关DeFi项目正在经历服务中断，但确认其平台是安全的。
• DNS劫持可能会将用户重定向到恶意网站，凸显与DeFi前端相关的持续安全风险。

据报道，主要的去中心化金融（DeFi）协议Curve Finance的网站遭到黑客攻击。

该团队在X（原名Twitter）上发布了紧急警报，建议用户不要与该平台互动。虽然细节仍然模糊，但该协议可能遭受DNS劫持。

曲线金融被黑客攻击--迄今为止我们所知道的

据报道，该事件影响了多个DeFi项目。Convex Finance和Resupply都依赖Curve的数据源，报告了中断和功能问题。

两个团队都确认自己的平台仍然安全，但在Curve的域恢复之前，依赖服务会中断。

Convex的网站使用来自Curve的数据，Curve的域名目前正在遭受攻击。因此，该数据目前不可用，这对Convex的大部分网站产生了负面影响。Convex的网站是安全的，但在Curve的域名. https://t.co/d4npGmMgyn之前无法正常工作

— Convex Finance (@ConvexFinance) May 12, 2025

DNS劫持是一种网络攻击，攻击者操纵域名系统将用户重定向到恶意网站。在这种情况下，攻击者可能会诱骗用户与Curve平台的欺诈版本互动。

安全专家和用户已将此标记为强烈提醒人们与DeFi前端相关的风险。与去中心化智能合同不同，网络前端仍然容易受到DNS劫持等传统攻击的影响。

与Curve关联的项目（包括Convex）强调，虽然其后台不受影响，但用户应避免在此期间签署事务或与与Curve关联的dApp交互。

While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!

We are investigating and working on recovering the access.

No sign of a compromise on our side https://t.co/YUmwtwt5PH

— Curve Finance (@CurveFinance) May 12, 2025

Curve Finance表示，正在与受影响的合作伙伴合作解决这个问题。随着调查的继续，预计还会有进一步的更新。

这种情况凸显了DeFi协议需要更加关注前端安全性。最近的DeFi黑客攻击表明，尽管采用了去中心化的架构，前端仍然是一个暴露的载体。

这是一个不断发展的故事。