Curve Finance, eine führende dezentrale Finanzplattform (DeFi) auf der Ethereum-Blockchain, hat vor Kurzem einen bedeutenden Schritt unternommen: Der Dienst wechselte seine offizielle Webdomain von Curve.fi zu Curve.finance. Dieser Wechsel ist die direkte Reaktion auf einen schwerwiegenden DNS-Angriff, der das Protokoll und seine Nutzer einer beträchtlichen Gefahr aussetzte. Der Vorfall verdeutlicht, wie angreifbar selbst etablierte DeFi-Plattformen sind und welche Maßnahmen getroffen werden müssen, um langfristig das Vertrauen der Nutzer zu sichern.
Am 12. Mai 2025 gelang es Hackern, die DNS-Einträge der Domain Curve.fi zu übernehmen und Besucher automatisch auf eine gefälschte Website umzuleiten. Diese Seite war so gestaltet, dass sie das tatsächliche Interface von Curve Finance nachahmte – ein perfider Phishing-Angriff, der darauf abzielte, Nutzer zur Eingabe sensibler Wallet-Daten zu verleiten, um deren Kryptowährungen unbemerkt an die Angreifer zu transferieren. Zum Glück wurde durch schnelles Handeln der Schaden auf einen rein technischen Angriff auf die Domain beschränkt – interne Systeme von Curve Finance wurden nicht kompromittiert.
Nichtsdestotrotz hatte der Angriff eine gravierende Auswirkung auf die Nutzer. Die Dauer der Angriffsauswirkung wurde durch eine schleppende Reaktion des Domain-Registrars iwantmyname verlängert. Dieser zeigte sich wenig kooperativ, was die komplette Entfernung der Hacker-Zugänge und die Untersuchung des Vorfalls erschwerte. Curve Finance kritisierte die mangelhafte Reaktionszeit der Registrar-Firma offen und entschied daraufhin, die Domain dauerhaft zu wechseln, um ähnliche Probleme künftig zu vermeiden. Der Wechsel zur neuen Domain Curve.
finance wurde dadurch als sicherer und nachhaltiger Weg empfunden. Die Betreiber erklärten öffentlich, dass Domains mit der Endung .finance von Registraren betreut werden, die besser auf Sicherheitsanforderungen eingehen können – im Gegensatz zu den eher problematischen .fi-Domains. Diese Ursache für den Domainwechsel wirft ein Licht darauf, wie wichtig die Auswahl des Domain-Providers für die Sicherheit eines DeFi-Protokolls ist.
Häufig liegt der Fokus bei Sicherheitsmaßnahmen auf der Absicherung von Smart Contracts und Blockchains, was bekanntlich entscheidend ist. Allerdings können Infrastruktur-Komponenten wie DNS-Server und Registrar-Dienste Schwachstellen darstellen, die für Nutzervertraulichkeit und -sicherheit gefährlich sind. Angreifer wandeln ihre Taktiken zunehmend vom Angriff auf den Code hin zu äußeren Komponenten, um so relativ einfach und schnell an Nutzerzugangsdaten zu gelangen. Damit zeigt sich eine neue Angriffsdimension, die Finanzdienstleister im Krypto-Ökosystem noch stärker beachten müssen. Die Sicherheitsproblematik bei Curve Finance ist kein Einzelfall.
Schon 2022 erlitt die Plattform einen ähnlichen DNS-Hack, der einen Verlust von etwa 530.000 US-Dollar bei Nutzern verursachte. Damals war ebenfalls der Registrar iwantmyname involviert, was Fragen hinsichtlich der Zuverlässigkeit und Sicherheitsstandards dieses Anbieters aufwirft. Die wiederholten Probleme bei der Anbieterwahl zeigen, dass technische Lösungen und organisatorische Vorkehrungen Hand in Hand gehen müssen. Nur mit einem robusten Zusammenspiel können DeFi-Protokolle ihre Infrastruktur vor solchen Angriffen wappnen.
Neben dem DNS-Angriff erlitt Curve Finance kürzlich noch einen weiteren Vorfall: Anfang Mai wurde der offizielle Twitter-Account des Protokolls von einem Hacker übernommen und genutzt, um Phishing-Links zu verbreiten. Obwohl das Team die Kontrolle rasch zurückerlangte und die Sicherheit der Nutzerfonds gewährleistet blieb, kam es erneut zu Vertrauensverlusten und zeigte auf, wie vielfältig die Angriffsflächen im digitalen Ökosystem mittlerweile sind. Diese Hintergründe setzen den aktuellen Vorfall in einen größeren Kontext. Die DeFi-Branche sieht sich 2025 mit einer wachsenden Zahl an Angriffen auf Infrastrukturebene konfrontiert. Während früher primär Programmfehler oder Exploits in Smart Contracts für Verluste sorgten, verlagert sich die Bedrohung zunehmend auf externe Komponenten wie DNS-Server, Social-Media-Konten oder zentrale Dienstleister.
Sicherheitsfirmen wie Slowmist weisen darauf hin, dass Phishing-Attacken mit gefälschten Wallet-Pop-ups besonders gemein sind, weil sie Nutzer direkt um ihre mnemonic phrases oder private Keys betrügen wollen. Für DeFi-Nutzer bedeutet dies erhöhte Wachsamkeit und beständiges Sicherheitsbewusstsein. Beim Besuch von Plattformen sollte stets darauf geachtet werden, dass die URL korrekt ist und die Verbindung gesichert. Auch die Nutzung von Browsererweiterungen, die vor bekannten Phishing-Seiten warnen, sowie die Verwendung von Hardware-Wallets können Risiken minimieren. Plattformen wie Curve Finance müssen hingegen ihre Infrastruktur laufend überprüfen, den Registrar sorgfältig auswählen und Notfallpläne für Domain-Angriffe erarbeiten.
Um die Entwicklung und den Umfang der Sicherheitsprobleme in der Kryptoindustrie zu verstehen, lohnt sich ein Blick auf aktuelle Statistiken: Im Jahr 2025 wurden bisher über zwei Milliarden US-Dollar durch Angriffe auf zentralisierte Börsen und DeFi-Protokolle gestohlen. Dies zeigt, dass trotz technologischer Fortschritte die Branche insgesamt noch immer mit gravierenden Sicherheitslücken zu kämpfen hat. Die Angreifer bewegen sich dabei geschickt zwischen direkt ausnutzbaren Schwachstellen im Code und sozialen oder infrastrukturellen Angriffen. Curve Finance steht als prominentes Beispiel für die Herausforderungen und Chancen in der DeFi-Sicherheit. Der DNS-Angriff und die schnelle Reaktion durch Wechsel der Domain demonstrieren die Komplexität moderner Cyberbedrohungen und die Notwendigkeit eines ganzheitlichen Sicherheitsansatzes.
Transparenz und offene Kommunikation waren dabei wichtige Bausteine, um das Vertrauen der Nutzer zurückzugewinnen und die Marke zu schützen. Im weiteren Verlauf wird es entscheidend sein, ob Curve Finance und andere Protokolle konsequent aus diesen Vorfällen lernen und entsprechende Präventionsstrategien entwickeln. Regelmäßige Audits, Zusammenarbeit mit spezialisierten Security-Firmen sowie Schulungen der Community können helfen, das Risiko zukünftiger Attacken zu minimieren. Außerdem sollten Entwickler und Betreiber kritischer Infrastruktur die Bedeutung von Resilienz gegen Infrastrukturangriffe anerkennen und Domain-Registrars mit hohen Sicherheitsstandards bevorzugen. Abschließend lässt sich festhalten, dass der Domain-Wechsel von Curve Finance weit mehr als eine technische Veränderung darstellt.
Er reflektiert die zunehmende Dimension der Bedrohungen für dezentrale Finanzsysteme und mahnt sowohl Betreiber als auch Nutzer zur unermüdlichen Wachsamkeit. Die Krypto-Welt steht damit an einem Wendepunkt, an dem Sicherheit auf allen Ebenen zum zentralen Erfolgsfaktor wird – von Smart Contracts über Infrastruktur bis hin zur Aufklärung der Community. Nur so kann DeFi sein volles Potenzial als transparente, sichere und unabhängige Finanzwelt entfalten.
![Cognitronics and the Longest Running Voice in Telephony [video]](/images/AF5BAAFE-9F38-41B5-B66C-8C4517670A40)
