DeFi 領域又傳駭客事件,去中心化交易所 Curve Finance 今(10)晨發文證實,網站前端和域名伺服器遭攻擊,提醒用戶切勿使用「Curve.fi」域名,以防被導向惡意網站。大約在一個小時後,Curve 表示,已查到攻擊來源,並修復了前端問題。
據悉,該惡意網站是仿冒「Curve.fi」的釣魚網站,被攻擊者注入惡意代碼,要求用戶授權未經驗證的合約,以進行代幣交易。一旦交易被批准,則該用戶的代幣會被攻擊者用惡意合約轉走。
根據加密貨幣 KOL「Zachxbt」的說法,駭客竊取了價值 570,000 美元的以太幣,並已轉移到加密貨幣交易所 FixedFloat,以掩飾資金流向進行洗錢。
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
對此,FixedFloat 也立馬作出反應,聲稱資安團隊已凍結了 112 枚以太幣的被盜資金,約合 191,088 美元。
雖然目前問題已經得到解決,但 Curve 仍建議用戶謹慎行事,並提醒用戶,若曾在過去幾個小時內批准了 Curve 上的任何合約,應立即撤銷。
Curve 表示,由於和「Curve.fi」使用了不同的 DNS 提供商,旗下另一個域名「Curve.Exchange」並未受到影響。
針對這起攻擊事件,加密貨幣交易所幣安創辦人趙長鵬(CZ)發表評論稱,基於安全考量,Web3 項目不應該使用 GoDaddy 作為 DNS 。
不過,Curve 官方否認了此次事故與 GoDaddy 有關,而是與域名伺服器 iwantmyname(iwmn)有關。
根據 TCPShield 創辦人 Steven Ferguson 的分析,「Curve.fi」的前端在 iwantmyname 的域名伺服器劫持中受到威脅,根據初步調查,似乎是 iwantmyname 的系統自身遭到了攻擊。