2022年8月10日,去中心化稳定币交易协议CurveFinance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。
SAFEIS第一时间对该事件进行追踪分析。
一、CurveFinance简介
CurveFinance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。
Curve收益增强器Concentrator已上线USDC-crvUSD等多个crvUSD流动性池:6月1日消息,Curve 收益增强器 Concentrator 已上线 USDC-crvUSD、TUSD-crvUSD、USDP-crvUSD 和 USDT-crvUSD 流动性池,并提供 aCRV 和 afrxETH 的自动复利。[2023/6/1 11:51:19]
Curve创始人MichaleEgorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为CurveFinance。
Citadel Securities ETF负责人:若加密ETF获批,将准备好为这些产品做市:6月7日消息,做市商巨头Citadel Securities的ETF负责人Kelly Brennan表示,如果加密ETF得到监管批准,将准备好为这些产品做市。(彭博社)[2022/6/8 4:09:28]
Curve
二、攻击事件详情
攻击者攻击CurveFinance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。
Poly Network黑客已将部分资产存入Curve:8月10日消息,被标记为Poly Network事件的以太坊黑客地址已将部分资产注入Curve交易池,包括96,389,444USDC和673,227DAI。
此前报道,Poly Network确认遭遇攻击,BSC、以太坊、Polygon链上资产总计被转移6.1亿美金。[2021/8/10 1:46:57]
在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的合约给予令牌批准。如果用户批准了该交易,那么用户的资金就会被攻击者使用这个恶意合约引导到黑客地址
DeFi 资产管理平台Zapper.Fi新增支持Curve Finance流动性池切换功能:DeFi 资产管理平台Zapper.Fi发布新功能,支持Curve Finance流动性提供者重新分配资金切换资金池。该动作背后的原理包括两步,从一个流动性池退出,然后加入另一个流动性池,这意味着需要多个不同的代币在流动性提供者之间进行交易,因此将花费较高的费用成本。[2020/11/30 22:33:12]
攻击者共盗取了价值约61.3万美元的稳定币,币种主要为USDC和DAI。
重定向
攻击者随即将所有稳定币兑换成362枚ETH。
尔后,攻击者分批将这些ETH发送到以下位置:
TornadoCash:27.7ETH
FixedFloat:292ETH
Binance:20ETH
0xcDd3和0x4547开头地址:23.1ETH
随后,中心化交易所FixedFloat和Binance表示已冻结转入其平台的Curve被盗资金,截止发稿,已有45万美元的被盗资金被追回,占总被盗资金的83%。
结论
攻击者入侵CurveFinance的DNS进行攻击,正是利用Web2漏洞对Web3用户进行攻击的一个示例。
此外,还值得注意的是,在之前的黑客攻击事件中,攻击者通常会把大部分甚至全部被盗资金存入TornadoCash进行,这大幅提高了安全监管和资金查控工作的难度,也极大地助长了非法活动,包括为黑客攻击、恶意、网、以及勒索犯罪行为提供便利。
但近日美国财政部海外资产控制办公室将TornadoCash纳入制裁名单,禁止所有美国公民和实体与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互,否则,将受到民事和潜在的刑事处罚。
在被实施制裁后,TornadoCash仅存入了600万美元,存款额大幅下降,与前一周相比下降了78.5%,然而用户急于提取资金导致整体交易量增加,自被实施制裁以来,已从协议中提取6200万美元。
可能源于此,本次攻击事件中,攻击者才会将大部分被盗资金发送到中心化交易所FixedFloat和Binance中,进而被冻结追回。
标签:Curve稳定币ETHCurve币是什么币为什么换稳定币DAI稳定币是由哪个国家提出的铸造稳定币ETH钱包地址ETH挖矿app下载Etherael指什么寓意
6万人爆仓! 近日虚拟币市场血流成河,据Coinglass数据显示,在上周一路暴击,17万人爆仓后。就在刚刚过去的24小时里,全网总计或再度爆仓2.12亿美元,爆仓人数6万多人人.
1900/1/1 0:00:00一、以史为镜,美国加息转嫁通货膨胀出现4个新情况,或将自食其果! 以史为镜,美联储历次加息薅全球羊毛,不仅转嫁了国内通货膨胀,解决了国内的经济危机,而且大幅度增加了国力.
1900/1/1 0:00:00DeFi协议AAVE关于创建算法稳定币GHO的提案收到了AAVEDAO的绿旗。AAVE背后的组织AaveCompanies于7月7日提出了其去中心化稳定币的请求.
1900/1/1 0:00:00图片来源@视觉中国 文|价值星球Planet,作者|沙拉酱,编辑|唐飞据中国汽车流通协会汽车市场研究分会7月份的零售销量数据统计,哪吒汽车7月份的销量已经达到12655台.
1900/1/1 0:00:00香蕉派BPI-R3开源路由器开发板公开发售价格为680人民币 香蕉派BPI-R3开源路由器开发板采用联发科MT7986(Filogic830)四核ARMA53+MT7531A芯片设计.
1900/1/1 0:00:00核心观点 要点 在全球流动性大幅收紧的背景下,一些国家法定货币出现剧烈贬值的风险增高。历史上,美国加息周期后已经多次发生因货币贬值引发的经济危机.
1900/1/1 0:00:00