资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化金融协议Curve Finance再遭黑客袭击
去中心化金融协议Curve Finance再次遭到黑客攻击,这已是本月第二次安全事件。据Curve Finance披露,黑客劫持了其域名系统(DNS),将用户引导至恶意网站。但Curve Finance强调其智能合约并未受到影响。
事件经过
在X平台的一则帖子中,Curve Finance警告用户不要与其平台进行交互,称:"curve.fi的DNS可能已被劫持。请勿进行任何交互!"随后,在回应另一位X用户关于这是黑客攻击还是劫持的询问时,该DeFi协议解释说,他们的网站将用户引导至错误的IP地址,即一个可能耗尽用户钱包的恶意网站。不过,该公司随后确认其智能合约和密码是安全的。
Curve团队表示,已经设置了两步验证,并向域名注册商发送了查询请求。虽然他们仍在调查此次攻击并努力重新控制其DNS,但他们声称自身系统并未受到损害。
安全警报与影响
链上安全平台Blockaid也注意到异常活动,并提醒用户避免访问Curve网站。该平台警告称,网站可能遭受前端攻击,并要求用户停止与该应用程序的所有交互,在官方给出安全信号之前不要签署任何交易。
据悉,多个DeFi项目受到此次事件影响,包括依赖Curve数据源的Convex Finance和Resupply。事件发生后,这些平台都出现了服务中断和运营问题。两个团队都向用户保证,其核心基础设施目前是安全的;但他们也承认,在域名完全恢复之前,依赖Curve的服务将继续受到影响。
DNS劫持风险
DNS劫持是一种网络攻击,攻击者通过操纵域名系统将用户重定向到恶意网站。在这种情况下,攻击者可能会诱骗用户与伪造的Curve平台进行交互。
安全专家和用户指出,这强烈提醒了与DeFi前端相关的风险。与去中心化的智能合约不同,Web前端仍然容易受到DNS劫持等传统攻击的影响。与Curve相关的项目,包括Convex,都强调虽然其后端未受影响,但在此期间用户应避免签署交易或与Curve相关的dApp进行交互。
应对措施与反思
Curve Finance表示,他们正在与受影响的合作伙伴合作,以减轻此次入侵的影响。目前调查正在进行中,更多信息将很快公布。这一情况凸显了DeFi协议需要更加重视前端安全。最近的DeFi黑客攻击表明,尽管采用了去中心化架构,前端仍然是一个暴露的攻击向量。
Curve Finance的安全历史
Curve Finance一直是黑客攻击的目标。就在上周,5月5日,Curve Finance的官方X账户也被黑客入侵。幸运的是,这次入侵很快得到控制,团队证实只有其社交媒体账户被入侵。没有用户资产损失,调查仍在继续。
这一事件是一系列类似攻击中的一起。本月初,5月2日,Tron DAO的X账户也被入侵,不久之后,曼彻斯特中央选区议员Lucy Powell的账户也被接管,用于宣传一种名为"House of Commons Coin(HOC)"的诈骗代币。
Curve Finance与黑客的遭遇并非首次,特别是在2022年还发生过另一起事件。当时,攻击者入侵了该公司的网站,甚至控制了其DNS服务器,将无辜的客户(及其交易)引导至可疑的终端。据区块链侦探ZachXBT称,肇事者通过FixedFloat交易所处理了价值57万美元的ETH,并迅速进行了洗钱。
