去中心化金融协议Curve Finance 周二稍早在社群平台上警告说，其网域名称系统（DNS）可能已遭骇客劫持，提醒用户暂时不要使用该平台。

对于有用户询问此次事件究竟是遭骇客攻击还是DNS 劫持，Curve 团队回应称目前网站会「指向错误的IP 位址」，并在后续更新事件进展时表示：

「虽然所有智能合约都是安全的，但该网域名称导向的是一个恶意网站，可能会盗取您的钱包！我们正在调查此事，并努力恢复对该域名的存取权限。我们的内部系统并没有任何遭入侵的迹象。」

几家资安公司都侦测到Curve 网站存在异常活动，提醒用户不要与之互动。 Blockaid 表示这是「针对Curve 的潜在前端攻击」，即骇客针对网站上用户会互动的部分进行攻击，例如按钮、表单或文字内容，借此窃取敏感资料。 Blockaid提醒说：

「如果您已连接到该网站，请避免签署任何交易，并避免与该DApp 互动，直到问题解决为止。我们正与受影响的合作伙伴密切合作，稍后会有更多更新。」

Curve Finance 曾在2022 年8 月曾遭遇类似的前端攻击。根据事后分析报告，普遍认为攻击者成功复制了Curve Finance 的网站，并将DNS 伺服器导向一个假的网页。用户若透过该假网页互动，资金会被转入骇客控制的钱包中。

本文链接地址：https://www.wwsww.cn/hqfx/32097.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。