2022年8月10日,去中心化稳定币交易协议CurveFinance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。
SAFEIS第一时间对该事件进行追踪分析。
一、CurveFinance简介
CurveFinance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。
dYdX将 BTC 和 ETH 市场的最大初始杠杆降至 20 倍:1月13日消息,衍生品交易DEX dYdX在官网发布公告宣布,自1月14日起,BTC 和 ETH 市场的最大初始杠杆将从 25 倍降低到 20 倍,初始保证金要求也将随之从 4% 提高到 5%。维持保证金要求将保持不变。
dYdX称,此更改是为了符合行业标准,并更好地保护交易者免受清算。(dYdX)[2022/1/13 8:46:01]
Curve创始人MichaleEgorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为CurveFinance。
金色财经挖矿数据播报:ETH今日全网算力上涨1.38%:金色财经报道,据蜘蛛矿池数据显示:
BTC全网算力149.342EH/s,挖矿难度20.60T,目前区块高度666685,理论收益0.00000666/T/天。
ETH全网算力329.615TH/s,挖矿难度4254.26T,目前区块高度11682551,理论收益0.00583830/100MH/天。
BSV全网算力0.758EH/s,挖矿难度0.11T,目前区块高度670616,理论收益0.00118767/T/天。
BCH全网算力1.853EH/s,挖矿难度0.26,目前区块高度670982,理论收益0.00048559/T/天。[2021/1/19 16:29:43]
行情丨ETH在2分钟内涨幅超过1.00%:据火币全球站数据显示,ETH/USDT在2分钟内出现剧烈波动,涨超1.00%,达到1.10%。当前报价为 266.04 美元,行情波动较大,请注意风险控制。[2020/2/16]
Curve
二、攻击事件详情
攻击者攻击CurveFinance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。
在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的合约给予令牌批准。如果用户批准了该交易,那么用户的资金就会被攻击者使用这个恶意合约引导到黑客地址
动态 | 加密评论家Elizabeth Warren将在2020年竞选美国总统:据Cryptocurrency News今日消息,加密评论家、马萨诸塞州的美国参议员Elizabeth Warren于12月31日发布视频公告,正式宣布她将在2020年竞选美国总统。[2019/1/1]
攻击者共盗取了价值约61.3万美元的稳定币,币种主要为USDC和DAI。
重定向
攻击者随即将所有稳定币兑换成362枚ETH。
尔后,攻击者分批将这些ETH发送到以下位置:
TornadoCash:27.7ETH
FixedFloat:292ETH
Binance:20ETH
0xcDd3和0x4547开头地址:23.1ETH
随后,中心化交易所FixedFloat和Binance表示已冻结转入其平台的Curve被盗资金,截止发稿,已有45万美元的被盗资金被追回,占总被盗资金的83%。
结论
攻击者入侵CurveFinance的DNS进行攻击,正是利用Web2漏洞对Web3用户进行攻击的一个示例。
此外,还值得注意的是,在之前的黑客攻击事件中,攻击者通常会把大部分甚至全部被盗资金存入TornadoCash进行,这大幅提高了安全监管和资金查控工作的难度,也极大地助长了非法活动,包括为黑客攻击、恶意、网、以及勒索犯罪行为提供便利。
但近日美国财政部海外资产控制办公室将TornadoCash纳入制裁名单,禁止所有美国公民和实体与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互,否则,将受到民事和潜在的刑事处罚。
在被实施制裁后,TornadoCash仅存入了600万美元,存款额大幅下降,与前一周相比下降了78.5%,然而用户急于提取资金导致整体交易量增加,自被实施制裁以来,已从协议中提取6200万美元。
可能源于此,本次攻击事件中,攻击者才会将大部分被盗资金发送到中心化交易所FixedFloat和Binance中,进而被冻结追回。
标签:CurveCURNANANCYCURVESCURVE币Nimbus Governance TokenPrinter.Finance
来源:金融界 作者:华安新能源与汽车陈晓/赵皓 锂电周报 美电车政策或迎转机,国内优质车型持续拉动需求 主要观点 美国电动车税收抵免政策或迎重大转机.
分析公司Santiment表示,随着主要数字资产开始反弹,加密市场主要是一片“绿色海洋”。Santiment表示,尽管比特币(BTC)、以太坊(ETH)和山寨币如ApeCoin(APE)、Fan.
来源:霞光社作者:郭照川编辑:麻吉初入跨境电商:“义乌小商品”的海外商机90后的英国留学生华小冰,亲身经历了海外电商兴起带来的商机。2016年大学毕业后,华小冰定居英国.
Binance和Coinbase持有的比特币数量自年初以来一直呈下降趋势。5月,币安的比特币持仓量开始飙升,而Coinbase的持仓量却在持续下跌.
中国南方航空股份8月24日在港交所公告,公司同意收购而空中客车公司同意出售96架A320NEO系列飞机,据空中客车公司所提供之资料.
第四套人民币961的特殊荧光阳春白雪一枝红 CoinList:将在接下来的7天内免除所有Neon提款费用:金色财经报道,CoinList发布官方推文称,平台继续遇到NEON提现问题.
链资讯