Curve:Curve Finance被黑客攻击事件分析_ETH

2022年8月10日，去中心化稳定币交易协议CurveFinance突遭DNS劫持攻击，本次事件中共有价值约61.3万美元的稳定币被盗取，被盗资金被攻击者兑换成ETH并分批进行转移。Curve随即发出警告，提醒用户暂时不要使用Curve.fi域名，并立即解除合约授权。

SAFEIS第一时间对该事件进行追踪分析。

一、CurveFinance简介

CurveFinance是一个基于以太坊的去中心化稳定币交易协议，该平台主要为实现高效的稳定币交易，Curve可以让用户以极其低的滑点和手续费实现稳定币交易，它的算法专门为稳定币设计并以此盈利，目前Curve已经支持多条公链。

价值超6100万美元的FRAX和价值超2600万美元的USDC从Frax转移到Curve:金色财经报道，据WhaleAlert监测，北京时间9:26附近，61,782,447 枚 FRAX（价值 61,777,442 美元）和 26,692,399 枚 USDC（价值 26,695,068 美元）从Frax转移到Curve。[2023/6/10 21:27:36]

Curve创始人MichaleEgorov于2019年11月发布了白皮书，并最终在2020年2月10日将该协议重新命名为CurveFinance。

数据：Binance Launchpad平均Current ROI达3,085%:金色财经报道，据CryptoRank社交媒体平台发布的最新数据显示，Binance Launchpad的平均Current ROI达到3,085%，高于其他加密融资平台。此外，Binance Launchpad的平均ATH ROI达到21,187%，在加密融资平台中位列第一，其次是Tokensoft（7,685%）、Coinlist（12,995%）、FTX（6,617%）、DAO Maker（4,011%）、Kucoin（3,940%）、Huobi Primelist（2,880%）、Impossible Financial（2,782%）。[2022/7/24 2:34:40]

Curve

XCarnival宣布未来两年投入5000 ETH打造“Security Star”计划:7月2日消息，为了保障XCarnival用户及生态伙伴的利益，XCarnival宣布发起“Security Star”计划，主要包括智能合约安全和保险基金两部分，计划在两年内持续投入5000 ETH，用以保障平台及用户资产安全。

在智能合约安全方面，XCarnival表示再度加强了内部交叉审计机制，并在和CertiK合作的基础上再次引入了新的外部审计机构Peck Shield，并很快将对外推出漏洞悬赏计划。

在保险基金方面，XCarnival将成立XFund，该基金主要面对XCarnival自身及其生态合作伙伴，预计未来两年内投入5000 ETH。该基金主要作用是：

1. 基金将会由XCarnival DAO独立负责运作，其功能是为了保证在XCarnival平台的资产及资金安全。

2. 基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任，基金成立后将首先对事件中的还未追缴的部分（1620 ETH）进行补偿。

3. 在有借贷资产发生清算时，基金将根据资产的实际情况作为清算发起人进行资产的处理，确保借贷资产安全。

据悉，XCarenival的智能合约也会大约在三周后进行重启。

6月26日，攻击者利用合约漏洞攻击，造成XCarnival平台直接损失3087 ETH。XCarnival团队成员经过与攻击者多轮谈判，首期追缴到1467 ETH。[2022/7/2 1:46:07]

二、攻击事件详情

日本加密交易所DeCurret重新启动XRP交易:日本最受欢迎的加密货币交易平台之一DeCurret已重新列出XRP。根据官方公告，DeCurret宣布自4月19日开始提供加密货币交易的兑换服务，包括BTC / JPY、ETH / JPY、ETH / BTC、XRP / JPY。（u.today）[2021/4/20 20:37:44]

攻击者攻击CurveFinance的Curve.fi域名服务器并重定向到克隆的恶意站点，两个站点的服务器IP分别为5.199.174.238和87.120.37.46。

在克隆的站点上，攻击者注入了恶意代码，要求用户对未经验证的合约给予令牌批准。如果用户批准了该交易，那么用户的资金就会被攻击者使用这个恶意合约引导到黑客地址

攻击者共盗取了价值约61.3万美元的稳定币，币种主要为USDC和DAI。

重定向

攻击者随即将所有稳定币兑换成362枚ETH。

尔后，攻击者分批将这些ETH发送到以下位置：

TornadoCash：27.7ETH

FixedFloat：292ETH

Binance：20ETH

0xcDd3和0x4547开头地址：23.1ETH

随后，中心化交易所FixedFloat和Binance表示已冻结转入其平台的Curve被盗资金，截止发稿，已有45万美元的被盗资金被追回，占总被盗资金的83%。

结论

攻击者入侵CurveFinance的DNS进行攻击，正是利用Web2漏洞对Web3用户进行攻击的一个示例。

此外，还值得注意的是，在之前的黑客攻击事件中，攻击者通常会把大部分甚至全部被盗资金存入TornadoCash进行，这大幅提高了安全监管和资金查控工作的难度，也极大地助长了非法活动，包括为黑客攻击、恶意、网、以及勒索犯罪行为提供便利。

但近日美国财政部海外资产控制办公室将TornadoCash纳入制裁名单，禁止所有美国公民和实体与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互，否则，将受到民事和潜在的刑事处罚。

在被实施制裁后，TornadoCash仅存入了600万美元，存款额大幅下降，与前一周相比下降了78.5%，然而用户急于提取资金导致整体交易量增加，自被实施制裁以来，已从协议中提取6200万美元。

可能源于此，本次攻击事件中，攻击者才会将大部分被盗资金发送到中心化交易所FixedFloat和Binance中，进而被冻结追回。

标签：Curve稳定币ETHCurve币是什么币为什么换稳定币DAI稳定币是由哪个国家提出的铸造稳定币ETH钱包地址ETH挖矿app下载Etherael指什么寓意

FIL币热门资讯