月亮链 月亮链
Ctrl+D收藏月亮链
首页 > UNI > 正文

CUR:Curve Finance突遭DNS劫持攻击,普通人要如何防范?_EFI

作者:

时间:1900/1/1 0:00:00

北京时间2022年8月10日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,去中心化金融协议CurveFinance突遭DNS劫持攻击!

攻击发生之后,Curve发推确认Curve.fi域名服务器遭到盗用,警告用户撤销Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约,暂时使用curve.exchange。

今早,币安创始人赵长鹏就Curve被黑客盗窃事件发推特表示:Curve使用GoDaddy作为DNS是不安全的,任何Web3项目都不应该使用它,因为它非常容易受到社会工程的影响。

孙宇晨向Curve创始人地址转入200万枚USDT,Curve创始人已偿还713万FRAX债务:8月1日消息,链上数据显示,孙宇晨向Curve创始人地址转入200万枚USDT。之后Curve创始人向孙宇晨地址转入500万枚CRV。Curve创始人Michwill再次进行还款操作,近两小时累计还款713万枚FRAX。[2023/8/1 16:11:35]

DNS劫持攻击,这在Web3.0领域确实比较少见,本次事件给了我们哪些安全启发,对Web3.0区块链生态安全又会造成什么样的影响?

1什么是DNS劫持攻击?

Curve社区发起添加FRAX-3pool的讨论提案:2月6日消息,Curve社区发起了一项新的提案,建议添加FRAX-3pool。FRAX-USDC目前是Uniswap排名第八的最大资金池,流动资金约为9300万美元,如果通过,将为Curve带来更多流动性,这也意味着每天有超过7.5万美元的FXS激励产生,并且大量FRAX-USDC LP被锁定1-3年,确保了长期可靠性。[2021/2/6 19:04:06]

DNS,全称为DomainNameSystem域名系统。

我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别,从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中,DNS的作用是十分重要的。

Coinsecure价值340万美元的被盗比特币或将全部以卢比支付:据coindesk消息,跟据印度加密交易所Coinsecure网站上周六公布的消息,该交易所以印度卢比为单位的余额都是安全的,但被盗的438.318个比特币目前正在追踪,且尚未被追回。该交易所表示,或将以卢布向用户支付价值340万美元的被盗比特币。Coinsecure解释称,如果能调查过程中恢复所有的BTC,所有客户的BTC将以在Coinsecure持有的余额进行退还。如果不能恢复被盗BTC,那么将使用2018年4月9日的利率,10%的余额以BTC退还,90%将以印度卢比退还。[2018/4/17]

但如果攻击者篡改DNS解析设置,将域名由正常IP指向由攻击者控制的非法IP,就会导致我们访问域名打开的却不是对应的网站,而是一个不可达或者假冒的网站,这种攻击手段就是DNS劫持。

2DNS劫持攻击如何入侵CurveFinance

CurveFinance是一种去中心化金融(DeFi)协议,以低滑点和费用提供“极其高效”的稳定币交易服务。它被认为是DeFi生态系统的支柱,锁定的总价值超过60亿美元。

本次CurveFinance遭遇了DNS劫持攻击,是由于域名注册商http://iwantmyname.com的系统遭到破坏,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服务器5.199.174.238和87.120.37.46。

同时,攻击者部署的恶意dnsserver就是那两个恶意网页服务器的ip,大概在那上面同时设有dns和网页的服务,因而导致不知情的curve.fi用户被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的恶意合约互动。

链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取USDC和DAI。这些资金已经转移到攻击者的钱包并换成了ETH代币,然后被发送到加密货币交易所FixedFloat。

3本次事件被盗资金去向分析

截至发文,成都链安安全团队使用链必追-虚拟货币智能研判平台对被盗资金地址进行监控和追踪分析,发现Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已经通过TornadoCash转移了资金,该混币器平台昨天才受到美国财政部的制裁。

本次事件导致的总损失约为77万美元,其中包括被FixedFloat交易所冻结的20万美元。

4黑客在Web3.0玩的“花样把戏”应该如何防范

不过在今早,CurveFinance在Twitter上发推表示curve.exchange交易所似乎没有受到攻击的影响,因为它使用了不同的域名系统(DNS)提供商。Curve指出,DNS服务器提供商Iwantmyname很可能被黑客入侵并补充说他们已经更改了其域名服务器,目前该问题已得到解决,将指导用户撤销近期合约。

成都链安安全团队在此提醒大家:确认交易前先确定交互的合约的地址,比如地址的标签和地址过往交互的历史。

标签:CURCurveDNSEFIcurve币总量LP-yCurvedns币的价格Defilancer token

UNI热门资讯
Gate.io Daily HODL & Earn USDT No.448: Earn up to 4% APR

Gate.ioDailyHODL&EarnUSDT#448willbelaunchedat4:00UTConAugust12thatGate.io''s“HODL&Earn”.

1900/1/1 0:00:00
BIT:关于LOOM交易功能临时关闭的公告_BitMart

亲爱的BitMart用户:BitMart将于2022年08月12日18:00UTC8?暂时关闭LOOM代币的交易功能,关闭交易对LOOM/BTC。对您造成任何不便,我们深表歉意.

1900/1/1 0:00:00
MEME:MEME2.0新版上线,女神助力豪送百万U活动圆满结束!_Hurricane NFT

MEME2.0新版上线,女神助力豪送百万U活动已在2022年8月8日15:00圆满结束,感谢广大用户的大力支持!此次活动持续13天,首日上线就获得了全球用户的热烈追捧.

1900/1/1 0:00:00
以太坊:硬分叉对以太坊生态有何影响,普通用户可以做些什么?_POSW

原文作者:0x76随着以太坊PoS升级日期的逐渐临近,社区中已有不止一个团队公开宣称将会在TheMerge发生时对以太坊进行硬分叉,以保留以太坊传统的PoW挖矿机制.

1900/1/1 0:00:00
COIN:明星项目周报 | Tornado Cash遭制裁;Offchain Labs推出Arbitrum Nova(8.8-8.14)_bybit官网截图

8月1日-8月7日一周时间内,明星项目进展中值得关注的事件有:美OFAC将TornadoCash以及多个地址纳入制裁名单;OffchainLabs宣布推出ArbitrumNova;公链项目Apt.

1900/1/1 0:00:00
INB:详解Coinbase二季度财报:用户量首度突破1亿,净亏损11亿美元创纪录_COI

原文作者:麟奇&谷昱,链捕手Coinbase今日公布第2022年第二季度财报,该季度净收入约为8.03亿美元,环比下降31%,同比下降63.5%,净亏损约为11亿美元,环比扩大250%.

1900/1/1 0:00:00