北京时间2022年8月10日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,去中心化金融协议CurveFinance突遭DNS劫持攻击!
攻击发生之后,Curve发推确认Curve.fi域名服务器遭到盗用,警告用户撤销Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约,暂时使用curve.exchange。
今早,币安创始人赵长鹏就Curve被黑客盗窃事件发推特表示:Curve使用GoDaddy作为DNS是不安全的,任何Web3项目都不应该使用它,因为它非常容易受到社会工程的影响。
价值超6100万美元的FRAX和价值超2600万美元的USDC从Frax转移到Curve:金色财经报道,据WhaleAlert监测,北京时间9:26附近,61,782,447 枚 FRAX(价值 61,777,442 美元)和 26,692,399 枚 USDC(价值 26,695,068 美元)从Frax转移到Curve。[2023/6/10 21:27:36]
DNS劫持攻击,这在Web3.0领域确实比较少见,本次事件给了我们哪些安全启发,对Web3.0区块链生态安全又会造成什么样的影响?
1什么是DNS劫持攻击?
Curve Finance:受突发部署影响,安全审计报告未能及时发布:8月14日,去中心化交易所1inch于推特发问:“Curve Finance DAO和代币的安全审计报告在哪?”
Curve Finance项目方就此回复表示:“Trail of Bits尚未发布我们的安全审计报告,Quantstamp的报告应该很快就能完成。很抱歉,今天的代币部署并不在我们的计划内,受此影响审计报告未能及时发布。”
注:今日早间,匿名开发者(推特账户@0xc4ad)先于Curve团队在智能合约上部署代币CRV。Curve团队最初表示对此持怀疑态度,但这似乎是具有正确代码、数据和管理密钥的可接受的部署。由于最近DAO和代币越来越受欢迎,Curve最终不得不采用了推特用户0xc4ad的Curve DAO和代币。[2020/8/14]
DNS,全称为DomainNameSystem域名系统。
动态 | 区块链技术公司Security Matters提交基于区块链的植物跟踪专利:以供应链为重点的区块链技术公司Security Matters在美国提交一项专利申请,涉及用于种子和植物的标记、分类和识别的材料和方法。[2019/9/3]
我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别,从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中,DNS的作用是十分重要的。
但如果攻击者篡改DNS解析设置,将域名由正常IP指向由攻击者控制的非法IP,就会导致我们访问域名打开的却不是对应的网站,而是一个不可达或者假冒的网站,这种攻击手段就是DNS劫持。
2DNS劫持攻击如何入侵CurveFinance
CurveFinance是一种去中心化金融(DeFi)协议,以低滑点和费用提供“极其高效”的稳定币交易服务。它被认为是DeFi生态系统的支柱,锁定的总价值超过60亿美元。
本次CurveFinance遭遇了DNS劫持攻击,是由于域名注册商http://iwantmyname.com的系统遭到破坏,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服务器5.199.174.238和87.120.37.46。
同时,攻击者部署的恶意dnsserver就是那两个恶意网页服务器的ip,大概在那上面同时设有dns和网页的服务,因而导致不知情的curve.fi用户被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的恶意合约互动。
链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取USDC和DAI。这些资金已经转移到攻击者的钱包并换成了ETH代币,然后被发送到加密货币交易所FixedFloat。
3本次事件被盗资金去向分析
截至发文,成都链安安全团队使用链必追-虚拟货币智能研判平台对被盗资金地址进行监控和追踪分析,发现Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已经通过TornadoCash转移了资金,该混币器平台昨天才受到美国财政部的制裁。
本次事件导致的总损失约为77万美元,其中包括被FixedFloat交易所冻结的20万美元。
4黑客在Web3.0玩的“花样把戏”应该如何防范
不过在今早,CurveFinance在Twitter上发推表示curve.exchange交易所似乎没有受到攻击的影响,因为它使用了不同的域名系统(DNS)提供商。Curve指出,DNS服务器提供商Iwantmyname很可能被黑客入侵并补充说他们已经更改了其域名服务器,目前该问题已得到解决,将指导用户撤销近期合约。
成都链安安全团队在此提醒大家:确认交易前先确定交互的合约的地址,比如地址的标签和地址过往交互的历史。
标签:CURCurveDNSFINACuriosity FinanceRENBTCCURVEDNS价格UniLend Finance
金色财经报道,Grayscale首席财务官EdwardMcGee在接受采访时表示,截至2022年8月,公司目前没有的任何投资进行质押,尽管我们目前没有在我们的任何投资工具中质押资产.
1900/1/1 0:00:00以太坊合并是区块链历史上最令人期待和激动人心的事件之一。当它到来时,以太坊区块链将从通过工作量证明转换为权益证明机制.
1900/1/1 0:00:00尊敬的用戶:Hotcoin關注到近期關於ETH分叉的最新動態與討論,預計將於2022年第三季度/第四季度在以太坊網絡上進行的“合併”計劃,該計劃可能產生新的分叉代幣.
1900/1/1 0:00:00尊敬的用户:??应项目方要求,BKEX将下架CoinViewCap/USDT交易对。处理详情如下:代币名称:CoinViewCap项目全称:CVC现已暂停CoinViewCap充值功能交易功能关.
1900/1/1 0:00:00Gate.iolistedSharkfinproductsopentosubscriptionfor3daysconsecutively.
1900/1/1 0:00:00区块链浏览器TRONSCAN最新数据显示,截至8月13日,波场TRON账户总数达到107,068,209,正式突破1.07亿.
1900/1/1 0:00:00