Die dezentrale Finanzplattform Curve Finance steht erneut im Fokus von Cyberangriffen. Schon zum zweiten Mal innerhalb kürzester Zeit wurde das Domain Name System (DNS) der Plattform von Hackern übernommen, was dazu führte, dass Nutzer beim Versuch, die offizielle Webseite zu besuchen, auf eine betrügerische Seite umgeleitet wurden. Dieses Ereignis verdeutlicht einmal mehr die zunehmenden Sicherheitsbedrohungen, denen DeFi-Protokolle ausgesetzt sind, und wirft Fragen zum Schutz der Infrastruktur und der Nutzer auf. Curve Finance hat sich als bedeutende DeFi-Plattform etabliert, die auf Liquiditätsbereitstellung und den Austausch von Kryptowährungen spezialisiert ist. Ihre Smart Contracts gelten als sicher und bewährt, dennoch zeigt der DNS-Hijacking-Vorfall, dass auch nicht direkt im Code verankerte Schwachstellen ausgeschöpft werden können, um Schaden anzurichten.
Im Kern handelt es sich bei einem DNS-Hijacking um eine Angriffsart, bei der die Domain-Namensauflösung manipuliert wird und dadurch Nutzer an eine falsche IP-Adresse gelenkt werden. Die jüngste Attacke auf Curve fand Mitte Mai 2025 statt und wurde von der Plattform selbst auf sozialen Medien kommuniziert. Einmal mehr wurde bestätigt, dass die Hacker nicht auf die internen Systeme oder Smart Contracts zugreifen konnten, sondern sich ausschließlich über die DNS-Infrastruktur Zugriff verschafft hatten. Dies lässt vermuten, dass die Angreifer Schwachstellen beim Registrar, also dem Dienstleister, der die Domain verwaltet, ausnutzen konnten. Curve Finance betont, dass Passwörter sicher und Zwei-Faktor-Authentifizierungen seit langem eingerichtet sind, was als klares Zeichen für die Robustheit der internen Sicherheitsvorkehrungen zu werten ist.
Dennoch zeigt die Tatsache, dass die Domain auf eine falsche IP-Adresse verweist, wie anfällig Webinfrastrukturen bleiben. Ein DNS-Hijacking kann für Nutzer verheerend sein, indem es sie auf bösartige Webseiten umleitet, die dazu dienen, private Schlüssel, Passwörter oder andere vertrauliche Daten abzugreifen. In früheren Fällen, etwa im Jahr 2022, gelang es Hackern durch einen ähnlichen Angriff, die Nutzer dazu zu bringen, Transaktionen durchzuführen, welche die Kontrolle über ihre Kryptowährungen auf eine Adresse der Angreifer übertrugen. Das Risiko eines finanziellen Verlusts ist daher enorm, besonders für Laien, die keine Warnzeichen erkennen. Die Reaktion von Curve Finance auf den Angriff war schnell und entschlossen.
Die ursprüngliche Domain wurde eingefroren und durch eine neue, sichere URL ersetzt, um den Nutzerverkehr zurück auf eine vertrauenswürdige Quelle zu lenken. Zugleich arbeitet die Plattform mit den Registraren zusammen, um gemeinsam den Vorfall zu analysieren und Schwachstellen dauerhaft zu schließen. Parallel warnte auch das Onchain-Sicherheitsunternehmen Blockaid vor möglichen Frontend-Angriffen, bei denen Hacker Teile der Webseite manipulieren, um Nutzer zu täuschen. Blockaid riet eindringlich davon ab, Transaktionen auf der Plattform durchzuführen, bis das Problem vollständig behoben sei. Die Häufung der Vorfälle innerhalb weniger Tage, darunter auch die kurz zuvor erfolgte Übernahme des offiziellen Twitter- (X-)Accounts von Curve, unterstreicht die Bedeutung eines umfassenden Sicherheitsansatzes für Krypto-Plattformen.
Während die X-Account-Übernahme keine direkten Auswirkungen auf Nutzerkonten oder Gelder hatte und schnell rückgängig gemacht wurde, ist sie Teil eines größeren Trends, bei dem prominente Accounts im Kryptobereich immer häufiger von Angreifern in Beschlag genommen werden. Dies zeigt, dass Cyberkriminelle völlig verschiedene Angriffsflächen nutzen, um Emotionen, Aufmerksamkeit und im schlimmsten Fall finanziellen Schaden zu erzielen. Curve Finance hatte bereits in der Vergangenheit mit ähnlichen Angriffen zu kämpfen. Die Analyse des Vorfalls aus dem Jahr 2022 verdeutlicht, dass DNS-Hijacking eine wiederkehrende Gefahr darstellt, da es oft externe Schwachstellen betrifft, die von den Protokollbetreibern schwer kontrollierbar sind. Protokolle sind daher gefordert, nicht nur die Smart Contracts, sondern ihre gesamte Infrastruktur kontinuierlich zu sichern, inklusive regelmäßiger Audits und dem Aufbau von Notfallplänen für solche Angriffe.
Für Nutzer von DeFi-Protokollen wie Curve Finance ergibt sich aus diesen Vorfällen eine wichtige Lehre: Niemals sollten sensible Transaktionen auf Webseiten getätigt werden, wenn Zweifel an der Authentizität bestehen. Tools zur Überprüfung von Domaininformationen, Browser-Plugins und verstärkte Aufmerksamkeit bei ungewöhnlichem Verhalten sind essenzielle Werkzeuge. Darüber hinaus wird die Nutzung von Hardware-Wallets empfohlen, die das Risiko durch Phishing oder gefälschte Webseiten reduzieren können. Der Angriff auf Curve Finance zeigt auch ein generelles Sicherheitsproblem der Krypto- und Blockchain-Branche: Die dezentrale Natur der Technologie bringt zwar viele Vorteile, doch letzte Glieder in der Infrastruktur, wie Domain-Registrierungsdienste, bilden noch potenzielle Schwachstellen. Die Integration von Sicherheitsmechanismen wie DNSSEC (Domain Name System Security Extensions) kann Chancen bieten, Manipulationen im DNS zu erschweren.
Trotz der Vorfälle bleibt Curve Finance eine der etabliertesten Plattformen im DeFi-Sektor. Die Offenheit über Sicherheitsvorfälle und die schnelle Kommunikation mit der Community stärken das Vertrauen der Nutzer langfristig. Zudem dienen diese Ereignisse als Warnung für die gesamte Branche, wie wichtig ganzheitliche Sicherheitskonzepte sind und wie dynamisch sich Bedrohungen im digitalen Raum entwickeln. Abschließend lässt sich festhalten, dass die jüngsten DNS-Hijacking-Angriffe auf Curve Finance aufzeigen, wie breit gefächert die Angriffsvektoren im DeFi-Bereich mittlerweile sind. Während die Smart Contracts an sich sicher bleiben, muss die gesamte Infrastruktur einschließlich externer Dienste mit höchster Sorgfalt geschützt und überwacht werden.
Nutzer sollten wachsam bleiben, nur auf offiziell bestätigten Domains agieren und vorsichtig mit privaten Schlüsseln und Transaktionen umgehen. Die Zukunft der Blockchain-Sicherheit wird von der Fähigkeit abhängen, sowohl technische als auch organisatorische Maßnahmen zu integrieren, um Angreifer frühzeitig zu erkennen und zu stoppen. Curve Finance und andere DeFi-Projekte stehen vor der Aufgabe, Sicherheit und Benutzerfreundlichkeit gleichermaßen zu optimieren, damit das Vertrauen in dezentrale Finanzdienstleistungen weiter wächst und sich langfristig festigt.
![Rescinding the Amended Water Use Standards for Residential Dishwashers [pdf]](/images/76DD0260-40A6-4C83-9CE6-AEDDAA2F24AA)