DeFi 領域又傳駭客事件,去中心化交易所 Curve Finance 今(10)晨發文證實,網站前端和域名伺服器遭攻擊,提醒用戶切勿使用「Curve.fi」域名,以防被導向惡意網站。大約在一個小時後,Curve 表示,已查到攻擊來源,並修復了前端問題。
據悉,該惡意網站是仿冒「Curve.fi」的釣魚網站,被攻擊者注入惡意代碼,要求用戶授權未經驗證的合約,以進行代幣交易。一旦交易被批准,則該用戶的代幣會被攻擊者用惡意合約轉走。
根據加密貨幣 KOL「Zachxbt」的說法,駭客竊取了價值 570,000 美元的以太幣,並已轉移到加密貨幣交易所 FixedFloat,以掩飾資金流向進行洗錢。
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) 2022 年 8 月 9 日
對此,FixedFloat 也立馬作出反應,聲稱資安團隊已凍結了 112 枚以太幣的被盜資金,約合 191,088 美元。
雖然目前問題已經得到解決,但 Curve 仍建議用戶謹慎行事,並提醒用戶,若曾在過去幾個小時內批准了 Curve 上的任何合約,應立即撤銷。
Curve 表示,由於和「Curve.fi」使用了不同的 DNS 提供商,旗下另一個域名「Curve.Exchange」並未受到影響。
針對這起攻擊事件,加密貨幣交易所幣安創辦人趙長鵬(CZ)發表評論稱,基於安全考量,Web3 項目不應該使用 GoDaddy 作為 DNS。
不過,Curve 官方否認了此次事故與 GoDaddy 有關,而是與域名伺服器 iwantmyname(iwmn)有關。
根據 TCPShield 創辦人 Steven Ferguson 的分析,「Curve.fi」的前端在 iwantmyname 的域名伺服器劫持中受到威脅,根據初步調查,似乎是 iwantmyname 的系統自身遭到了攻擊。
這篇文章 DeFi 又傳駭客事件!Curve 域名伺服器遭攻擊、損失約 57 萬美元 最早出現於 區塊客。
