Curve:Curve Finance突遭DNS劫持攻击

北京时间2022年8月10日，成都链安鹰眼-区块链安全态势感知平台舆情监测显示，去中心化金融协议CurveFinance突遭DNS劫持攻击！

攻击发生之后，Curve发推确认Curve.fi域名服务器遭到盗用，警告用户撤销Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约，暂时使用curve.exchange。

今早，币安创始人赵长鹏就Curve被黑客盗窃事件发推特表示：Curve使用GoDaddy作为DNS是不安全的，任何Web3项目都不应该使用它，因为它非常容易受到社会工程的影响。

Securrency与GK8合作为银行客户提供机构级区块链解决方案:金色财经报道，网络安全和数字资产托管公司GK8已与道富支持的金融科技公司Securrency合作，为银行客户提供机构级区块链解决方案。该合作伙伴关系围绕GK8的企业级托管解决方案展开，随着Securrency建立其代币化基础设施，该解决方案将提供给Securrency的客户。[2021/8/5 1:35:20]

DNS劫持攻击，这在Web3.0领域确实比较少见，本次事件给了我们哪些安全启发，对Web3.0区块链生态安全又会造成什么样的影响？

YFI创始人公布和Curve合作项目细节 仍处测试阶段:1月17日消息，yearn.finance （YFI）创始人Andre Cronje发推公布yearn.finance和Curve的合作项目相关进展。根据其推文，该合作项目为crv.finance。crv.finance支持创建无权限池，任何人都可以创建curve池，以进行DAI、USDC或USDT交换。与此同时，该项目支持基于美元和基于BTC的池，因此用户也可以为合成资产或其他与比特币挂钩的资产创建以比特币计价的池。此外，根据Andre Cronje公布的项目网址，crv.finance当前已可以进行钱包链接。不过其主页也显示，当前该项目处于测试阶段，有一定的风险。[2021/1/17 16:21:53]

ONE

Curve入驻火币生态链Heco，成为Heco首批生态合作伙伴:据官方消息，Curve宣布成为火币生态链Heco首批生态合作伙伴，并将于近期入驻。Curve将为Heco上的稳定币提供更高效的交易与流动，为流动资金提供者提供低风险的补充费用收入，同时丰富Heco的DeFi底层产品。除此以外，双方还将在全球推广、社区建设等方面开展深度互动合作。

火币生态链Heco是去中心化高效节能公链，是火币开放平台推出的首个产品。在支撑高性能交易的基础上，实现智能合约的兼容。Heco的原生数字资产为HT，采用HPoS共识机制。

Curve是去中心化流动池交易所，提供极其高效的稳定币交易。用户可以在提供流动性的时候捕获其平台的交易费用，同时接入了DeFi协议iearn和Compound，为流动性提供者提供额外收益。[2020/12/31 16:11:23]

什么是DNS劫持攻击？

动态 | 加密安保公司Curv获得5000万美元保险:据coindesk报道，加密安保公司Curv已为其机构客户从再保险巨头慕尼黑再保险公司获得高达5000万美元的保险。Curv的合伙人周二表示，该公司现将拥有支付加密资产损失的财务能力。[2019/5/11]

DNS，全称为DomainNameSystem域名系统。

我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别，从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中，DNS的作用是十分重要的。

但如果攻击者篡改DNS解析设置，将域名由正常IP指向由攻击者控制的非法IP，就会导致我们访问域名打开的却不是对应的网站，而是一个不可达或者假冒的网站，这种攻击手段就是DNS劫持。

TWO

DNS劫持攻击如何入侵CurveFinance

CurveFinance是一种去中心化金融(DeFi)协议，以低滑点和费用提供“极其高效”的稳定币交易服务。它被认为是DeFi生态系统的支柱，锁定的总价值超过60亿美元。

本次CurveFinance遭遇了DNS劫持攻击，是由于域名注册商iwantmyname.com的系统遭到破坏，curve的nameserver被篡改成黑客控制的dnsserver，curve.fi的流量被重定向到黑客的服务器5.199.174.238和87.120.37.46。

同时，攻击者部署的恶意dnsserver就是那两个恶意网页服务器的ip，大概在那上面同时设有dns和网页的服务，因而导致不知情的curve.fi用户被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的恶意合约互动。

链上数据显示，与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取USDC和DAI。这些资金已经转移到攻击者的钱包并换成了ETH代币，然后被发送到加密货币交易所FixedFloat。

THREE

本次事件被盗资金去向分析

截至发文，成都链安安全团队使用链必追-虚拟货币智能研判平台对被盗资金地址进行监控和追踪分析，发现Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已经通过TornadoCash转移了资金，该混币器平台昨天才受到美国财政部的制裁。

。

本次事件导致的总损失约为77万美元，其中包括被FixedFloat交易所冻结的20万美元。

FOUR

黑客在Web3.0玩的“花样把戏”应该如何防范

不过在今早，CurveFinance在Twitter上发推表示curve.exchange交易所似乎没有受到攻击的影响，因为它使用了不同的域名系统(DNS)提供商。Curve指出，DNS服务器提供商Iwantmyname很可能被黑客入侵并补充说他们已经更改了其域名服务器，目前该问题已得到解决，将指导用户撤销近期合约。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。

想抱团取暖，或者有疑惑的，欢迎加入我们

感谢阅读，我们下期再见！

标签：DNSCurve区块链DNS币DNS价格Curve币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势

比特币交易热门资讯