链资讯 链资讯
Ctrl+D收藏链资讯

以太坊:Curve Finance突遭DNS劫持攻击,普通人要如何防范?_DNS

作者:

时间:

北京时间2022年8月10日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,去中心化金融协议CurveFinance突遭DNS劫持攻击!

攻击发生之后,Curve发推确认Curve.fi域名服务器遭到盗用,警告用户撤销Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约,暂时使用curve.exchange。

今早,币安创始人赵长鹏就Curve被黑客盗窃事件发推特表示:Curve使用GoDaddy作为DNS是不安全的,任何Web3项目都不应该使用它,因为它非常容易受到社会工程的影响。

Frax Finance社区通过使用DAO财库中的100万枚FRAX向Curve创始人购买CRV的提案:8月18日消息,Snapshot页面显示,Frax Finance社区关于使用社区金库资金购买CRV提案已获得投票通过。根据该提案,Frax Finance将使用DAO金库中的100万枚FRAX通过OTC方式向Curve创始人购买CRV代币,金库不会出售这些CRV代币,而是将其抵押在veCRV(通过Frax的白名单锁仓合约)或cvxCRV中,以此推动Frax在Curve生态系统内发展,帮助FraxFinance生态未来增长。[2023/8/18 18:08:13]

DNS劫持攻击,这在Web3.0领域确实比较少见,本次事件给了我们哪些安全启发,对Web3.0区块链生态安全又会造成什么样的影响?

Curve:DEX对于没有帮助:关于Uniswap帮助库币黑客转移资产的说法,Curve发推表示:Uniswap、Balancer以及Curve都对于没有帮助。代币在DEX进行交易之后无法被洗白。[2020/9/29]

1什么是DNS劫持攻击?

DNS,全称为DomainNameSystem域名系统。

我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别,从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中,DNS的作用是十分重要的。

但如果攻击者篡改DNS解析设置,将域名由正常IP指向由攻击者控制的非法IP,就会导致我们访问域名打开的却不是对应的网站,而是一个不可达或者假冒的网站,这种攻击手段就是DNS劫持。

yearn.finance发起“更新yyCRV策略以参与Curve DAO”的新提案:yearn.finance发起“更新yyCRV策略以参与Curve DAO”的新提案。这项提案也将是对Balancer Labs创建的链下投票信号的首次测试。[2020/8/25]

2DNS劫持攻击如何入侵CurveFinance

CurveFinance是一种去中心化金融(DeFi)协议,以低滑点和费用提供“极其高效”的稳定币交易服务。它被认为是DeFi生态系统的支柱,锁定的总价值超过60亿美元。

本次CurveFinance遭遇了DNS劫持攻击,是由于域名注册商http://iwantmyname.com的系统遭到破坏,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服务器5.199.174.238和87.120.37.46。

同时,攻击者部署的恶意dnsserver就是那两个恶意网页服务器的ip,大概在那上面同时设有dns和网页的服务,因而导致不知情的curve.fi用户被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的恶意合约互动。

链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取USDC和DAI。这些资金已经转移到攻击者的钱包并换成了ETH代币,然后被发送到加密货币交易所FixedFloat。

3本次事件被盗资金去向分析

截至发文,成都链安安全团队使用链必追-虚拟货币智能研判平台对被盗资金地址进行监控和追踪分析,发现Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已经通过TornadoCash转移了资金,该混币器平台昨天才受到美国财政部的制裁。

本次事件导致的总损失约为77万美元,其中包括被FixedFloat交易所冻结的20万美元。

4黑客在Web3.0玩的“花样把戏”应该如何防范

不过在今早,CurveFinance在Twitter上发推表示curve.exchange交易所似乎没有受到攻击的影响,因为它使用了不同的域名系统(DNS)提供商。Curve指出,DNS服务器提供商Iwantmyname很可能被黑客入侵并补充说他们已经更改了其域名服务器,目前该问题已得到解决,将指导用户撤销近期合约。

成都链安安全团队在此提醒大家:确认交易前先确定交互的合约的地址,比如地址的标签和地址过往交互的历史。

标签:以太坊CURDNSEFI以太坊官网app下载注册PepeCoin Cryptocurrencydns币的价格Alchemist DeFi Aurum

比特币价格热门资讯
ADA:ADA会暴力拉升吗?_RDF

随着一系列积极的更新正在传播,加密市场变得绿色,卡尔达诺价格测试了相同的阻力。该资产缺乏一些看涨势头,并在略低于0.54美元的水平面临拒绝.

区块链:以太坊分叉机会难道真的大于弊端吗?非也!_ADA

最近闹的沸沸扬扬的以太坊分叉,聊一聊一些看法:经过一番思考,这是我对ethpow分叉的看法1.许多人,包括我在内,多年来一直预测矿工将分叉以太坊以从他们的投资中提取最终的利益.

以太坊:定义以太坊目标:“hyperregenization”_比特币钻石行情

在熊市,区块链文化直面着自己的本质。最近的崩盘揭露了去中心化金融(DeFi)市场其实是一个的复杂金融工具的迷宫,具有传染属性.

THE:We Want Your Feedback | Share up to $300 in Rewards_AND

OurmobileappletsyoutakeGate.iowithyouwhereveryougo.

COI:PSG、BAR、LAZIO在CoinW即将上线,同步开启世界杯专区交易挑战赛_币赢coinw最低多少提现

亲爱的CoinW用户: 2022足球世界杯已经进入倒计时,CoinW将上线“世界杯交易专区”并推出一系列世界杯粉丝代币的专题活动.

COIN:通胀开始下滑、比特币涨势还能延续多久?_LAZIO币

自今年4月以来,美国通胀率首次下降。根据最新公布的数据,CPI年率小幅回落至8.5%,与6月份相比相对持平。7月份的预期CPI为8.7%.