DeFi 领域又传黑客事件,去中心化交易所Curve Finance 今(10)晨发文证实,网站前端和域名服务器遭攻击,提醒用户切勿使用「Curve.fi」域名,以防被导向恶意网站。大约在一个小时后,Curve 表示,已查到攻击来源,并修复了前端问题。
据悉,该恶意网站是仿冒「Curve.fi」的钓鱼网站,被攻击者注入恶意代码,要求用户授权未经验证的合约,以进行代币交易。一旦交易被批准,则该用户的代币会被攻击者用恶意合约转走。
根据加密货币KOL「Zachxbt」的说法,黑客窃取了价值570,000 美元的以太币,并已转移到加密货币交易所FixedFloat,以掩饰资金流向进行洗钱。
对此,FixedFloat 也立马作出反应,声称资安团队已冻结了112 枚以太币的被盗资金,约合191,088 美元。
Curve 于2020 年推出,是一家去中心化交易所和自动做市商(AMM),主要用于交易稳定币和wBTC、tBTC 等封装代币(Wrapped Token)。
虽然目前问题已经得到解决,但Curve 仍建议用户谨慎行事,并提醒用户,若曾在过去几个小时内批准了Curve 上的任何合约,应立即撤销。
Curve 表示,由于和「Curve.fi」使用了不同的DNS 提供商,旗下另一个域名「Curve.Exchange」并未受到影响。
针对这起攻击事件,加密货币交易所币安创办人赵长鹏(CZ)发表评论称,基于安全考量,Web3 项目不应该使用GoDaddy 作为DNS。
不过,Curve 官方否认了此次事故与GoDaddy 有关,而是与域名服务器iwantmyname(iwmn)有关。
根据TCPShield 创办人Steven Ferguson 的分析,「Curve.fi」的前端在iwantmyname 的域名服务器劫持中受到威胁,根据初步调查,似乎是iwantmyname 的系统自身遭到了攻击。
本文链接地址:https://www.wwsww.cn/DeFi/13033.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。