宇宙链 宇宙链
Ctrl+D收藏宇宙链

Curve Finance突遭DNS劫持攻击,普通人要如何防范?

作者:

时间:1900/1/1 0:00:00

北京时间2022年8月10日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,去中心化金融协议CurveFinance突遭DNS劫持攻击!

攻击发生之后,Curve发推确认Curve.fi域名服务器遭到盗用,警告用户撤销Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约,暂时使用curve.exchange。

今早,币安创始人赵长鹏就Curve被黑客盗窃事件发推特表示:Curve使用GoDaddy作为DNS是不安全的,任何Web3项目都不应该使用它,因为它非常容易受到社会工程的影响。

日本加密交易所DeCurret重新启动XRP交易:日本最受欢迎的加密货币交易平台之一DeCurret已重新列出XRP。根据官方公告,DeCurret宣布自4月19日开始提供加密货币交易的兑换服务,包括BTC / JPY、ETH / JPY、ETH / BTC、XRP / JPY。(u.today)[2021/4/20 20:37:44]

DNS劫持攻击,这在Web3.0领域确实比较少见,本次事件给了我们哪些安全启发,对Web3.0区块链生态安全又会造成什么样的影响?

1什么是DNS劫持攻击?

DNS,全称为DomainNameSystem域名系统。

近24小时Curve的交易量达27.9亿美元 环比上升6738%:据欧科云链OKLink数据显示,近24小时Curve的交易量达到27.9亿美元,环比上升6738.16%。造成这一数据暴涨的主要原因可能是Curve Y池的交易量暴涨。据Curve官网的数据显示,Curve Y池单日交易量达到27.1亿美元。

当前Curve总锁仓量约8.5亿美元,较昨日下降约24%。[2020/10/26]

我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别,从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中,DNS的作用是十分重要的。

CurveFinance官方:有用户先于官方在Github上发布CRV的合约,并预挖了25万枚CRV:DeFi项目CurveFinance官方发布推特称,有用户先于官方在Github上发布了CRV的合约,并且预挖了25万枚CRV。由于CRV热度飙升,该合约又设置了与官方相同的数据与管理密钥,使得官方不得不接受并部署该合约。[2020/8/14]

但如果攻击者篡改DNS解析设置,将域名由正常IP指向由攻击者控制的非法IP,就会导致我们访问域名打开的却不是对应的网站,而是一个不可达或者假冒的网站,这种攻击手段就是DNS劫持。

2DNS劫持攻击如何入侵CurveFinance

CurveFinance是一种去中心化金融(DeFi)协议,以低滑点和费用提供“极其高效”的稳定币交易服务。它被认为是DeFi生态系统的支柱,锁定的总价值超过60亿美元。

本次CurveFinance遭遇了DNS劫持攻击,是由于域名注册商http://iwantmyname.com的系统遭到破坏,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服务器5.199.174.238和87.120.37.46。

同时,攻击者部署的恶意dnsserver就是那两个恶意网页服务器的ip,大概在那上面同时设有dns和网页的服务,因而导致不知情的curve.fi用户被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的恶意合约互动。

链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取USDC和DAI。这些资金已经转移到攻击者的钱包并换成了ETH代币,然后被发送到加密货币交易所FixedFloat。

3本次事件被盗资金去向分析

截至发文,成都链安安全团队使用链必追-虚拟货币智能研判平台对被盗资金地址进行监控和追踪分析,发现Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已经通过TornadoCash转移了资金,该混币器平台昨天才受到美国财政部的制裁。

本次事件导致的总损失约为77万美元,其中包括被FixedFloat交易所冻结的20万美元。

4黑客在Web3.0玩的“花样把戏”应该如何防范

不过在今早,CurveFinance在Twitter上发推表示curve.exchange交易所似乎没有受到攻击的影响,因为它使用了不同的域名系统(DNS)提供商。Curve指出,DNS服务器提供商Iwantmyname很可能被黑客入侵并补充说他们已经更改了其域名服务器,目前该问题已得到解决,将指导用户撤销近期合约。

成都链安安全团队在此提醒大家:确认交易前先确定交互的合约的地址,比如地址的标签和地址过往交互的历史。

标签:CURCurveDNSEFIE-Currency Coincurve币总量DNS价格BasketDAO DeFi Index

芝麻开门交易所下载热门资讯
随着利率上升,对加密货币的无声吸血鬼攻击

加密货币正面临一个与众不同的冬天,面临货币紧缩和历史上强势的美元。分析师推测,更高的利率将削弱投资者对高收益、高风险资产的兴趣。他们认为,与新强势美元挂钩的稳定币,如Tether和USDC,很可能成为这种新环境的赢家.

1900/1/1 0:00:00
DaoVerse(DVRS)將在AAX上市,參與AMA&轉發&交易,瓜分1,000,000 DVRS

親愛的AAX用戶: AAX將上線DVRS,具體資訊如下:充值開放時間:2022年8月11日16:00。提幣開放時間:2022年8月11日16:00.

1900/1/1 0:00:00
英国ASA独立审查发现阿森纳球迷代币促销“轻视”了对加密货币的投资风险

金色财经报道,在俱乐部提出上诉后,一项独立审查维持了英国广告标准局(ASA)针对足球俱乐部阿森纳针对其球迷代币的在线广告的裁决.

1900/1/1 0:00:00
Share the WCTC S2 Event with Friends Win up to $5,000 & An Instax Min

Oneofthemost-anticipatedfuturestournamentsof2022hasofficiallyopeneditstickets..WelcometotheWCTCS2event.

1900/1/1 0:00:00
Goerli测试网合并成功完成,以太坊合并已步入正轨

随着Goerli测试网合并的成功进行,人们越来越有信心,定于9月中旬进行的以太坊合并不会再有任何延迟继Ropsten和Sepolia之后,Goerli是最后一个计划进行合并的测试网络.

1900/1/1 0:00:00
Solana数据仍大幅领先Cardano和Algorand

加密货币分析机构Messari在2022年8月7日发布了最新的非EVM区块链报告,该报告指出,在领先的非EVM区块链当中,Solana在绝大多数最基本指标上,均优于其竞争对手,Solana创造了一个繁荣的生态系统.

1900/1/1 0:00:00