曲线金融遭遇DNS攻击暴露安全隐患，紧急迁移至新域名_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

曲线金融遭遇DNS攻击暴露安全隐患，紧急迁移至新域名

2025-05-14 08:35:54

Curve Finance因DNS攻击永久迁移至新域名

在遭遇针对性DNS攻击导致用户面临钓鱼风险后，Curve Finance宣布将永久迁移至新域名。5月13日，该DeFi协议确认将启用Curve.finance作为新域名，取代此前被攻击的Curve.fi。

域名迁移原因

协议方解释称，此次迁移是由于.fi域名注册商服务响应时间过长且支持有限。官方声明表示：“.fi域名将长期处于不可用状态，且没有回迁的必要。此外，能够管理.fi域名的注册商在处理能力上不如.finance域名的注册商。”

攻击事件回顾

5月12日，黑客劫持了Curve.fi的DNS记录，将访问者重定向至一个模仿协议界面的恶意网站。该虚假网站试图诱骗用户签署会导致钱包资金被转移的交易。事件发生后，Curve表示问题仅限于DNS层面，内部系统并未被攻破。

然而，由于域名注册商iwantmyname未能及时响应社区投诉，被攻击的网站持续运行了数小时。Curve对此表示：“注册商的响应时间完全不可接受：我们需要立即从黑客手中收回curve.fi的访问权限，并对事件进行调查。”

安全专家分析

区块链安全公司Slowmist创始人Yu Xian就该事件可能造成的风险表示：“钓鱼团伙在前端使用虚假钱包弹窗等卑劣手段，直接窃取助记词……不得不说，这种做法相当恶劣。”

历史事件与行业趋势

自攻击发生后，被入侵的域名已被冻结。值得注意的是，2022年该协议曾遭遇类似的DNS劫持事件，导致用户损失约53万美元。当时，Curve同样使用的是iwantmyname作为注册商。

此次DNS攻击发生前一周，Curve还经历了另一起安全事件：黑客暂时控制了其X账户。5月5日，黑客利用该平台社交媒体账号发布钓鱼链接。团队迅速重新控制了账户，并表示没有用户资金受到影响。

安全专家强调，这些连续发生的事件表明，攻击者的重点正在从代码漏洞转向基础设施漏洞。今年以来，加密行业已因恶意攻击者利用Bybit等中心化交易所和多个DeFi协议的漏洞而损失约20亿美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文