交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
去中心化金融协议Curve Finance再遭黑客袭击
去中心化金融协议Curve Finance再次遭到黑客攻击,这已是本月第二次安全事件。据Curve Finance披露,黑客劫持了其域名系统(DNS),将用户引导至恶意网站。但Curve Finance强调其智能合约并未受到影响。
事件经过
在X平台的一则帖子中,Curve Finance警告用户不要与其平台进行交互,称:"curve.fi的DNS可能已被劫持。请勿进行任何交互!"随后,在回应另一位X用户关于这是黑客攻击还是劫持的询问时,该DeFi协议解释说,他们的网站将用户引导至错误的IP地址,即一个可能耗尽用户钱包的恶意网站。不过,该公司随后确认其智能合约和密码是安全的。
Curve团队表示,已经设置了两步验证,并向域名注册商发送了查询请求。虽然他们仍在调查此次攻击并努力重新控制其DNS,但他们声称自身系统并未受到损害。
安全警报与影响
链上安全平台Blockaid也注意到异常活动,并提醒用户避免访问Curve网站。该平台警告称,网站可能遭受前端攻击,并要求用户停止与该应用程序的所有交互,在官方给出安全信号之前不要签署任何交易。
据悉,多个DeFi项目受到此次事件影响,包括依赖Curve数据源的Convex Finance和Resupply。事件发生后,这些平台都出现了服务中断和运营问题。两个团队都向用户保证,其核心基础设施目前是安全的;但他们也承认,在域名完全恢复之前,依赖Curve的服务将继续受到影响。
DNS劫持风险
DNS劫持是一种网络攻击,攻击者通过操纵域名系统将用户重定向到恶意网站。在这种情况下,攻击者可能会诱骗用户与伪造的Curve平台进行交互。
安全专家和用户指出,这强烈提醒了与DeFi前端相关的风险。与去中心化的智能合约不同,Web前端仍然容易受到DNS劫持等传统攻击的影响。与Curve相关的项目,包括Convex,都强调虽然其后端未受影响,但在此期间用户应避免签署交易或与Curve相关的dApp进行交互。
应对措施与反思
Curve Finance表示,他们正在与受影响的合作伙伴合作,以减轻此次入侵的影响。目前调查正在进行中,更多信息将很快公布。这一情况凸显了DeFi协议需要更加重视前端安全。最近的DeFi黑客攻击表明,尽管采用了去中心化架构,前端仍然是一个暴露的攻击向量。
Curve Finance的安全历史
Curve Finance一直是黑客攻击的目标。就在上周,5月5日,Curve Finance的官方X账户也被黑客入侵。幸运的是,这次入侵很快得到控制,团队证实只有其社交媒体账户被入侵。没有用户资产损失,调查仍在继续。
这一事件是一系列类似攻击中的一起。本月初,5月2日,Tron DAO的X账户也被入侵,不久之后,曼彻斯特中央选区议员Lucy Powell的账户也被接管,用于宣传一种名为"House of Commons Coin(HOC)"的诈骗代币。
Curve Finance与黑客的遭遇并非首次,特别是在2022年还发生过另一起事件。当时,攻击者入侵了该公司的网站,甚至控制了其DNS服务器,将无辜的客户(及其交易)引导至可疑的终端。据区块链侦探ZachXBT称,肇事者通过FixedFloat交易所处理了价值57万美元的ETH,并迅速进行了洗钱。
