imtoken官方|DeFi 又传骇客事件！Curve 域名伺服器遭攻击、损失约 57 万美元

DeFi 领域又传骇客事件，去中心化交易所 Curve Finance 今（10）晨发文证实，网站前端和域名伺服器遭攻击，提醒用户切勿使用「Curve.fi」域名，以防被导向恶意网站。大约在一个小时后，Curve 表示，已查到攻击来源，并修复了前端问题。 据悉，该恶意网站是仿冒「Curve.fi」的钓鱼网站，被攻击者注入恶意代码，要求用户授权未经验证的合约，以进行代币交易。一旦交易被批准，则该用户的代币会被攻击者用恶意合约转走。 Looks like $570k stolen 0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59 ZachXBT (@zachxbt) 2022 年 8 月 9 日 对此，FixedFloat 也立马作出反应，声称资安团队已冻结了 112 枚以太币的被盗资金，约合 191,088 美元。 Curve  于 2020 年推出，是一家去中心化交易所和自动做市商（AMM），主要用于交易稳定币和 wBTC、tBTC 等封装代币（Wrapped Token）。 虽然目前问题已经得到解决，但 Curve 仍建议用户谨慎行事，并提醒用户，若曾在过去几个小时内批准了 Curve 上的任何合约，应立即撤销。 Curve 表示，由于和「Curve.fi」使用了不同的 DNS 提供商，旗下另一个域名「Curve.Exchange」并未受到影响。 针对这起攻击事件，加密货币交易所币安创办人赵长鹏（CZ）发表评论称，基于安全考量，Web3 项目不应该使用 GoDaddy 作为 DNS。 不过，Curve 官方否认了此次事故与 GoDaddy 有关，而是与域名伺服器 iwantmyname（iwmn）有关。 根据 TCPShield 创办人 Steven Ferguson 的分析，「Curve.fi」的前端在 iwantmyname 的域名伺服器劫持中受到威胁，根据初步调查，似乎是 iwantmyname 的系统自身遭到了攻击。