资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Curve Finance遭遇DNS攻击,用户资金安全未受影响
去中心化协议Curve Finance于本周二确认其前端网站遭到攻击,攻击者将用户重定向至虚假网站。该项目表示:"Curve Finance的DNS事件反映了整个行业面临的普遍问题。最近几周,针对各类加密项目基础设施的攻击明显增加。"
事件详情
据Curve Finance在社交媒体上披露,此次攻击将流量重定向至恶意IP地址。项目方强调:"用户资金安全无虞,Curve智能合约仍然安全。"该事件最早于周一下午被发现,随后Curve Finance发布了初步回应。
Curve Finance后续声明称,此次入侵"严格限于DNS层面",并未危及核心基础设施。项目方表示,其安全团队已迅速隔离问题,启动调查,并与域名注册商和安全合作伙伴协作处理此事。协议方补充道,相关安全措施在"事件发生前早已部署到位"。
攻击手法分析
根据Curve Finance的说明,攻击者通过操纵DNS记录,将其指向他们控制的IP地址。DNS记录将域名与IP地址等详细信息相连接,用于引导互联网流量。
据悉,这个仿冒网站复制了Curve的界面,其中包含恶意脚本,旨在诱骗用户批准向攻击者转移代币。区块链安全公司Cyvers的联合创始人兼首席技术官Meir Dolev解释道:"DNS攻击是基础设施层面的社会工程学手段。攻击者通过入侵域名系统实施攻击。"
Dolev进一步说明:"如果网站映射因凭证被盗或注册商漏洞而改变,用户可能会在不知情的情况下被重定向至有害服务器。这些克隆网站会提示用户连接钱包并批准交易,从而耗尽资金。这种攻击尤其危险,因为普通用户很难轻易辨别差异——他们看到的仍然是正确的URL。"
Dolev指出,这种攻击并未突破协议的区块链,而是"利用了用户与去中心化应用界面之间的信任层"。他强调:"只要用户通过验证的合约地址直接与Curve交互,他们的资金很可能不会受到影响。"
历史攻击事件回顾
这并非Curve首次遭遇攻击。2022年,Curve Finance曾遭受DNS劫持,攻击者将用户从其合法域名重定向至恶意网站,造成约57万美元的损失。事件发生后,Curve建议用户撤销任何可疑的授权,并提议迁移至以太坊域名服务(ENS)以降低未来漏洞风险。
一年后,Curve Finance再次遭遇攻击,涉及部分Vyper编程语言版本和CRV/ETH池。当时,受影响的DeFi项目损失估计达2400万美元。
