Curve 域名遭駭,被盜金額約 57 萬美元
今日(10 日)早,穩定幣兌換協議 Curve 發推表示,其域名伺服器遭駭,被盜資金達 57 萬美元。官方建議近期若有授權惡意合約的用戶盡快撤銷,等修復後再使用curve.fi。趙長鵬隨後發文稱 GoDaddy 相當不安全,不建議 Web 3 專案使用。
curve.fi 遭駭
今早,穩定幣兌換協議 Curve 傳出遭惡意攻擊,官方發推表示,curve.fi 的域名伺服器遭駭,不過問題已被發現且恢復中。
據悉,curve.fi 的 DNS 記錄被入侵,並指向一個惡意網站。攻擊者注入了惡意代碼,要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易,那么該用戶的代幣就會被攻擊者用惡意合約轉走。
對此, Curve 官方建議用戶,如果用戶曾經授權該合約(0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881)的話,應該立即使用 Revoke 工具取消授權。
雖然該漏洞已被解決,但仍暫時使用新網站 curve.exchange。由於 curve.exchange 使用的域名系統不同,在本次事件中並沒有受到影響。
@ZachXBT 的推文稱,據該惡意網站的地址紀錄顯示,至少有 57 萬美元的款項被盜取。安全團隊 CertiK Alert 也推發警告,該地址已經透過 TornadoCash 轉移 27.7 ETH。
CZ 稱 Curve 使用的 DNS 服務不安全
隨後,幣安執行長趙長鵬(CZ)發推表示,正在監控事情發展,當前約有 57 萬美元遭駭。
並且,他指 Curve 網站實際上是 DNS 遭到惡意劫持,駭客重新導向了帶有惡意合約的首頁,如果用戶授權這些合約,就會抽乾錢包,稱目前正在監控這些非法交易,同時趙長鵬也提及 Curve Finance 使用的域名系統 GoDaddy 相當不安全,並稱 Web3 項目不應該使用它。
延伸閱讀:
APP支持掃碼下載
