DeFi 領域又傳駭客事件,去中心化交易所 Curve Finance 今(10)晨發文證實,網站前端和域名伺服器遭攻擊,提醒用戶切勿使用「Curve.fi」域名,以防被導向惡意網站。大約在一個小時後,Curve 表示,已查到攻擊來源,並修復了前端問題。

據悉,該惡意網站是仿冒「Curve.fi」的釣魚網站,被攻擊者注入惡意代碼,要求用戶授權未經驗證的合約,以進行代幣交易。一旦交易被批准,則該用戶的代幣會被攻擊者用惡意合約轉走。

根據加密貨幣 KOL「Zachxbt」的說法,駭客竊取了價值 570,000 美元的以太幣,並已轉移到加密貨幣交易所 FixedFloat,以掩飾資金流向進行洗錢。

對此,FixedFloat 也立馬作出反應,聲稱資安團隊已凍結了 112 枚以太幣的被盜資金,約合 191,088 美元。

Curve  於 2020 年推出,是一家去中心化交易所和自動做市商(AMM),主要用於交易穩定幣和 wBTC、tBTC 等封裝代幣(Wrapped Token)。

雖然目前問題已經得到解決,但 Curve 仍建議用戶謹慎行事,並提醒用戶,若曾在過去幾個小時內批准了 Curve 上的任何合約,應立即撤銷。

Curve 表示,由於和「Curve.fi」使用了不同的 DNS 提供商,旗下另一個域名「Curve.Exchange」並未受到影響。

針對這起攻擊事件,加密貨幣交易所幣安創辦人趙長鵬(CZ)發表評論稱,基於安全考量,Web3 項目不應該使用 GoDaddy 作為 DNS。

不過,Curve 官方否認了此次事故與 GoDaddy 有關,而是與域名伺服器 iwantmyname(iwmn)有關。

根據 TCPShield 創辦人 Steven Ferguson 的分析,「Curve.fi」的前端在 iwantmyname 的域名伺服器劫持中受到威脅,根據初步調查,似乎是 iwantmyname 的系統自身遭到了攻擊。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。