Giao thức tài chính phi tập trung Curve Finance chính thức thông báo chuyển toàn bộ hoạt động sang tên miền mới Curve.finance, thay thế cho tên miền cũ Curve.fi sau một cuộc tấn công DNS nghiêm trọng khiến người dùng đối mặt với nguy cơ bị lừa đảo tài sản.
Vụ tấn công DNS và phản ứng chậm của nhà đăng ký .fi
Vào ngày 12/5, hacker đã chiếm quyền kiểm soát bản ghi DNS của trang web Curve.fi, khiến người truy cập bị chuyển hướng sang một trang web giả mạo giao diện Curve. Tại đây, kẻ tấn công đã triển khai các popup ví giả mạo nhằm lừa người dùng ký các giao dịch độc hại hoặc nhập cụm từ khôi phục (mnemonic) để chiếm đoạt tài sản.
Curve cho biết sự cố chỉ xảy ra ở cấp DNS, hệ thống nội bộ và smart contract không bị xâm nhập. Tuy nhiên, điều đáng lo ngại là nhà đăng ký tên miền .fi – iwantmyname – đã phản hồi rất chậm trước cảnh báo của cộng đồng, khiến trang web độc hại tồn tại trong nhiều giờ đồng hồ.
“Thời gian phản hồi của nhà đăng ký là hoàn toàn không chấp nhận được. Chúng tôi cần thu hồi quyền truy cập vào Curve.fi từ tay hacker và điều tra vụ việc,” – Curve nêu rõ trong thông báo chính thức.
Ngay sau đó, tên miền Curve.fi đã bị đóng băng và kẻ tấn công không thể tiếp tục khai thác lỗ hổng.
XEM THÊM
Lý do chuyển sang Curve.finance
Theo đội ngũ Curve, quyết định chuyển sang tên miền mới Curve.finance là kết quả của sự gián đoạn kéo dài và thiếu hỗ trợ từ nhà đăng ký tên miền .fi. Giao thức cho biết:
“Tên miền .fi sẽ không thể sử dụng trong thời gian dài và không đáng để quay lại. Ngoài ra, các nhà đăng ký tên miền .finance tỏ ra đáng tin cậy hơn so với .fi.”
Curve cũng đã cập nhật tất cả các kênh truyền thông chính thức để hướng người dùng đến tên miền mới Curve.finance, đồng thời cảnh báo người dùng tránh xa mọi đường link giả mạo từng sử dụng tên miền cũ.
Lịch sử bị tấn công lặp lại
Đây không phải là lần đầu Curve Finance trở thành mục tiêu tấn công liên quan đến hạ tầng. Năm 2022, giao thức từng bị khai thác DNS tương tự khiến thiệt hại khoảng 530.000 USD, khi đó Curve cũng sử dụng nhà đăng ký iwantmyname.
Chỉ một tuần trước vụ việc lần này, ngày 5/5/2025, tài khoản X (Twitter) chính thức của Curve cũng bị hacker tạm thời chiếm quyền kiểm soát, đăng tải các liên kết phishing. Dù đội ngũ đã nhanh chóng lấy lại tài khoản và khẳng định không có quỹ người dùng nào bị ảnh hưởng, sự việc cho thấy mức độ nguy hiểm của các mối đe dọa hạ tầng.
Chuyên gia cảnh báo: Tội phạm mạng đang nhắm vào tầng hạ tầng Web3
Theo ông Yu Xian, nhà sáng lập công ty an ninh blockchain SlowMist, nhóm hacker lần này đã triển khai các popup ví giả ngay trên giao diện nhằm đánh cắp cụm từ khôi phục. Ông nhận định:
“Đây là hành vi tinh vi, có chủ đích rõ ràng và cực kỳ nguy hiểm.”
Nhiều chuyên gia an ninh mạng cũng đồng tình rằng các cuộc tấn công mạng hiện nay không còn chỉ tập trung vào lỗ hổng mã nguồn, mà đã chuyển sang khai thác tầng hạ tầng như DNS, email quản trị, tài khoản mạng xã hội, nơi ít được bảo vệ trong các dự án Web3.
Thiệt hại toàn ngành crypto tiếp tục tăng
Theo thống kê mới nhất, từ đầu năm 2025 đến nay, tổng giá trị thiệt hại do các vụ tấn công mạng trong ngành crypto đã vượt mức 2 tỷ USD. Các mục tiêu bị tấn công không chỉ là giao thức DeFi như Curve, mà còn bao gồm sàn giao dịch tập trung như Bybit, cho thấy quy mô và cường độ tấn công đang ngày càng tăng.
Trước tình hình ngày càng phức tạp, người dùng DeFi cần nâng cao nhận thức và thực hiện các biện pháp bảo mật chủ động:
- Luôn xác minh kỹ URL của các giao thức trước khi tương tác.
- Không bao giờ nhập mnemonic hoặc private key trên bất kỳ trang web nào.
- Sử dụng ví phần cứng và bật xác thực đa yếu tố (2FA) khi có thể.
- Theo dõi kênh chính thức của dự án để cập nhật cảnh báo kịp thời.
- Nếu thấy nghi ngờ, không ký bất kỳ giao dịch nào và thoát khỏi website ngay lập tức.
Vụ việc của Curve Finance là một lời nhắc nhở rõ ràng rằng an toàn trong Web3 không chỉ nằm ở smart contract, mà còn phụ thuộc vào các yếu tố cơ bản như tên miền, quản lý tài khoản và hạ tầng kỹ thuật số. Trong khi công nghệ blockchain ngày càng phát triển, việc nâng cao bảo mật hạ tầng và quản lý rủi ro sẽ là yếu tố sống còn để đảm bảo sự tin cậy và bền vững của các giao thức tài chính phi tập trung.
