DeFi 领域又传黑客事件，去中心化交易所Curve Finance 今（10）晨发文证实，网站前端和域名服务器遭攻击，提醒用户切勿使用「Curve.fi」域名，以防被导向恶意网站。大约在一个小时后，Curve 表示，已查到攻击来源，并修复了前端问题。

据悉，该恶意网站是仿冒「Curve.fi」的钓鱼网站，被攻击者注入恶意代码，要求用户授权未经验证的合约，以进行代币交易。一旦交易被批准，则该用户的代币会被攻击者用恶意合约转走。

根据加密货币KOL「Zachxbt」的说法，黑客窃取了价值570,000 美元的以太币，并已转移到加密货币交易所FixedFloat，以掩饰资金流向进行洗钱。

对此，FixedFloat 也立马作出反应，声称资安团队已冻结了112 枚以太币的被盗资金，约合191,088 美元。

Curve 于2020 年推出，是一家去中心化交易所和自动做市商（AMM），主要用于交易稳定币和wBTC、tBTC 等封装代币（Wrapped Token）。

虽然目前问题已经得到解决，但Curve 仍建议用户谨慎行事，并提醒用户，若曾在过去几个小时内批准了Curve 上的任何合约，应立即撤销。

Curve 表示，由于和「Curve.fi」使用了不同的DNS 提供商，旗下另一个域名「Curve.Exchange」并未受到影响。

针对这起攻击事件，加密货币交易所币安创办人赵长鹏（CZ）发表评论称，基于安全考量，Web3 项目不应该使用GoDaddy 作为DNS。

不过，Curve 官方否认了此次事故与GoDaddy 有关，而是与域名服务器iwantmyname（iwmn）有关。

根据TCPShield 创办人Steven Ferguson 的分析，「Curve.fi」的前端在iwantmyname 的域名服务器劫持中受到威胁，根据初步调查，似乎是iwantmyname 的系统自身遭到了攻击。

本文链接地址：https://www.wwsww.cn/DeFi/13033.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。