Curve:Curve Finance被黑客攻击事件分析

2022年8月10日，去中心化稳定币交易协议CurveFinance突遭DNS劫持攻击，本次事件中共有价值约61.3万美元的稳定币被盗取，被盗资金被攻击者兑换成ETH并分批进行转移。Curve随即发出警告，提醒用户暂时不要使用Curve.fi域名，并立即解除合约授权。

SAFEIS第一时间对该事件进行追踪分析。

一、CurveFinance简介

CurveFinance是一个基于以太坊的去中心化稳定币交易协议，该平台主要为实现高效的稳定币交易，Curve可以让用户以极其低的滑点和手续费实现稳定币交易，它的算法专门为稳定币设计并以此盈利，目前Curve已经支持多条公链。

CertiK：Curve Finance黑客攻击事件被盗61.2万美元的稳定币:8月10日消息，据CertiK监测显示，Curve Finance中已有包括USDC和DAI在内价值61.2万美元的稳定币被盗并发送到EOA 0x50f9，并被兑换成ETH。被盗原因为黑客部署了恶意合约并攻陷Curve Finance DNS指向恶意站点，当个人与黑客合约交互时，用户的资金将被发送到黑客钱包。到目前为止，黑客已经从钱包中转出362.8枚ETH。ETH被转移到Tornado Cash（27.7 ETH）、FixedFloat（292 ETH）、币安（20 ETH） 和两个EOA - 0xcDd3和0x4547（23.1 ETH）。[2022/8/10 12:15:32]

Curve创始人MichaleEgorov于2019年11月发布了白皮书，并最终在2020年2月10日将该协议重新命名为CurveFinance。

YFI与Curve合作项目初始支持6种算法稳定币:1月19日，根据yearn.finance官方公布的内容，yearn.finance和Curve的合作项目crv.finance主要针对算法稳定币。该项目支持用户在Curve.fi上使用任何稳定币和3pool (DAI、USDC、SUDT)中的稳定币创建无许可稳定币池。该项目支持的初始算法稳定币包括BAC、ESD、DSD、MIC、FRX和Dollar协议。与此同时，官方继续强调，该项目是实验性质的项目。此前消息，yearn.finance宣布计划和Curve合作推出无许可池（Permissionless Pools）。[2021/1/19 16:29:09]

研究员：yearn.finance需要从Curve转向多元化:金色财经报道，加密对冲基金Spartan Capital的研究负责人Jason Choi表示，yearn.finance过于依赖Curve（CRV）平台上的稳定币池。Choi认为，yearn.finance的策略是将其大量资金用于yCRV vault，这正在损害YFI恢复上升趋势的机会。此外，Choi强调，由于通货膨胀，CRV的前景看跌，只要它仍然是主要策略，就将影响YFI的整体价格。该研究员认为，yearn.finance需要从Curve转向多元化，超越简单的流动性挖矿策略以进行创新，并从这些策略中获取收入来源。[2020/10/8]

Curve

BCH混币协议Cashfusion通过Kudelski Security审计:BCH混币协议Cashfusion已通过安全公司Kudelski Security的审计，并发布正式版本。Kudelski Security安全研究人员表示：“我们认为，我们审查的Cashshuffle代码库正在实现Coinshuffle协议，没有明显的偏差，我们也没有发现代码库中存在恶意意图、有缺陷的逻辑或潜在的后门。”

注：BCH社区此前曾为Cashfusion协议捐赠了约10万美元（其中一半为Bitcoin.com匹配），该笔资金将用于Cashfusion的开发及Kudelski Security安全审计。（Bitcoin.com）[2020/5/27]

二、攻击事件详情

攻击者攻击CurveFinance的Curve.fi域名服务器并重定向到克隆的恶意站点，两个站点的服务器IP分别为5.199.174.238和87.120.37.46。

在克隆的站点上，攻击者注入了恶意代码，要求用户对未经验证的合约给予令牌批准。如果用户批准了该交易，那么用户的资金就会被攻击者使用这个恶意合约引导到黑客地址

攻击者共盗取了价值约61.3万美元的稳定币，币种主要为USDC和DAI。

重定向

攻击者随即将所有稳定币兑换成362枚ETH。

尔后，攻击者分批将这些ETH发送到以下位置：

TornadoCash：27.7ETH

FixedFloat：292ETH

Binance：20ETH

0xcDd3和0x4547开头地址：23.1ETH

随后，中心化交易所FixedFloat和Binance表示已冻结转入其平台的Curve被盗资金，截止发稿，已有45万美元的被盗资金被追回，占总被盗资金的83%。

结论

攻击者入侵CurveFinance的DNS进行攻击，正是利用Web2漏洞对Web3用户进行攻击的一个示例。

此外，还值得注意的是，在之前的黑客攻击事件中，攻击者通常会把大部分甚至全部被盗资金存入TornadoCash进行，这大幅提高了安全监管和资金查控工作的难度，也极大地助长了非法活动，包括为黑客攻击、恶意、网、以及勒索犯罪行为提供便利。

但近日美国财政部海外资产控制办公室将TornadoCash纳入制裁名单，禁止所有美国公民和实体与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互，否则，将受到民事和潜在的刑事处罚。

在被实施制裁后，TornadoCash仅存入了600万美元，存款额大幅下降，与前一周相比下降了78.5%，然而用户急于提取资金导致整体交易量增加，自被实施制裁以来，已从协议中提取6200万美元。

可能源于此，本次攻击事件中，攻击者才会将大部分被盗资金发送到中心化交易所FixedFloat和Binance中，进而被冻结追回。

标签：Curve稳定币ETHCurve币是什么币为什么换稳定币DAI稳定币是由哪个国家提出的铸造稳定币ETH钱包地址ETH挖矿app下载Etherael指什么寓意

DOT热门资讯