Bitcoin 
Ethereum 
Tether 
BNB 
XRP 
USDC 
Solana 
TRON 
Lido Staked Ether 
Dogecoin 
Figure Heloc 
Cardano 
Wrapped stETH 
Bitcoin Cash 
WhiteBIT Coin 
Wrapped Bitcoin 
Wrapped Beacon ETH 
USDS 
Wrapped eETH 
Tìm kiếm
Giao thức tài chính phi tập trung Curve Finance sẽ chính thức chuyển hoạt động sang tên miền mới Curve.finance, thay thế cho tên miền cũ Curve.fi sau một cuộc tấn công DNS nhắm mục tiêu khiến người dùng đối mặt với nguy cơ lừa đảo.
Ngày 13/5, Curve xác nhận quyết định chuyển đổi này do thời gian gián đoạn kéo dài và sự hỗ trợ yếu kém từ nhà đăng ký tên miền .fi. Giao thức cho biết:
“Tên miền .fi sẽ không thể sử dụng trong thời gian dài và không đáng để quay lại. Ngoài ra, các nhà đăng ký tên miền .finance tỏ ra đáng tin cậy hơn so với .fi.”
Update about DNS hijack: registrar successfully froze curve [.] fi (it does not work now, so the drainer is stopped).
Please use this domain:https://t.co/qumQTcqJhU
— Curve Finance (@CurveFinance) May 13, 2025
Trước đó, ngày 12/5, hacker đã chiếm quyền kiểm soát bản ghi DNS của Curve.fi, chuyển hướng người truy cập đến một trang web giả mạo giao diện của giao thức. Website độc hại này cố gắng đánh lừa người dùng ký các giao dịch rút sạch ví.
Curve nhấn mạnh rằng vấn đề chỉ giới hạn ở cấp DNS, không có hệ thống nội bộ nào bị xâm nhập. Tuy nhiên, website bị xâm nhập vẫn tồn tại trong nhiều giờ do nhà đăng ký tên miền iwantmyname không phản hồi kịp thời các cảnh báo từ cộng đồng.
Curve cho biết:
“Thời gian phản hồi của [nhà đăng ký] là hoàn toàn không chấp nhận được: chúng tôi cần thu hồi quyền truy cập vào curve[.]fi từ tay hacker và điều tra vụ việc.”
Yu Xian, nhà sáng lập công ty an ninh blockchain Slowmist, cảnh báo:
“Nhóm lừa đảo đã sử dụng chiêu trò bẩn thỉu, tạo các popup ví giả ngay trên giao diện để đánh cắp cụm từ khôi phục (mnemonic)… Phải nói đây là hành vi cực kỳ tinh vi và đáng ngại.”
Tên miền Curve.fi hiện đã bị đóng băng.
Curve tiếp tục đối mặt với các rủi ro bảo mật
Vụ việc lần này không phải là sự cố đầu tiên. Năm 2022, Curve cũng từng bị tấn công DNS dẫn đến thiệt hại khoảng 530.000 USD, khi đó giao thức cũng sử dụng nhà đăng ký iwantmyname.
Chỉ hơn một tuần trước, ngày 5/5, một hacker đã tạm thời chiếm quyền tài khoản X (Twitter) của Curve để đăng link phishing. Đội ngũ đã nhanh chóng lấy lại quyền kiểm soát và xác nhận không có quỹ người dùng nào bị ảnh hưởng.
Các chuyên gia an ninh mạng nhận định chuỗi sự kiện này cho thấy các cuộc tấn công đang chuyển hướng từ khai thác lỗ hổng mã sang đánh vào tầng hạ tầng như tên miền và mạng xã hội.
Tính từ đầu năm 2025 đến nay, ngành crypto đã thiệt hại khoảng 2 tỷ USD do các cuộc tấn công, nhắm vào cả sàn giao dịch tập trung như Bybit và các giao thức DeFi.
- Curve Finance giới thiệu DEX mới dựa trên công nghệ zk-rollup của Taiko
- Nhà sáng lập Curve Finance huy động 50 triệu đô la cho dự án mới Yield Basis
- Curve Finance đạt khối lượng giao dịch kỷ lục gần 35 tỷ USD trong quý 1/2025
Vương Tiễn
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
- Thẻ đính kèm:
- Bybit
- CRV
- Curve Finance
Trong bài có dùng tiện ích single ticker trích dữ liệu realtime từ Tradingview cho các đồng tiền số như Curve DAO
Bybit là một trong những sàn giao dịch tiền mã hóa hàng đầu thế giới, được thành lập vào năm 2018 và có trụ sở chính tại Dubai, Các Tiểu vương quốc Ả Rập Thống nhất. Được biết đến với khối lượng giao dịch cao, Bybit cung cấp một loạt… …
