以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > PEPE > Info

Curve Finance突遭DNS劫持攻擊,普通人要如何防范?_CUR

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月10日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,去中心化金融協議CurveFinance突遭DNS劫持攻擊!

攻擊發生之后,Curve發推確認Curve.fi域名服務器遭到盜用,警告用戶撤銷Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約,暫時使用curve.exchange。

今早,幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示:Curve使用GoDaddy作為DNS是不安全的,任何Web3項目都不應該使用它,因為它非常容易受到社會工程的影響。

當前Curve上stETH與ETH兌換比例為1: 0.9725:7月28日消息,據Curve數據顯示,當前stETH與ETH兌換比例為1:0.9725。當前池內擁有223,512.37枚ETH(占比27.39%),592,473.62枚stETH(占比72.61%)。[2022/7/28 2:43:51]

DNS劫持攻擊,這在Web3.0領域確實比較少見,本次事件給了我們哪些安全啟發,對Web3.0區塊鏈生態安全又會造成什么樣的影響?

1什么是DNS劫持攻擊?

DNS,全稱為DomainNameSystem域名系統。

StaFi:rETH/ETH已上線Curve,Liquidity Gauge投票開啟:波卡生態項目StaFi發推稱,rETH/ETH已經上線Curve,Liquidity Gauge投票開啟,將于5月26日結束。StaFi獲得了651萬的veCRV上線提案投票,現在用戶可以在Curve上進行交易并未rETH增加流動性。這是StaFi rTokens集成至主流DeFi協議的一個里程碑。StaFi將為Curve上的rETH/ETH流動性提供者提供12萬FIS代幣獎勵。[2021/5/23 22:32:59]

我們知道DNS的主要作用就是將域名翻譯成IP地址讓計算機識別,從而實現我們輸入域名就能直接訪問對應服務器的效果。所以在整個網絡訪問過程中,DNS的作用是十分重要的。

動態 | 日本BUIDL公司成為數字證券平臺Securitize全資子公司:據Crypto.Watch消息,日本BUIDL公司12月6日宣布,已與美國數字證券平臺Securitize建立了全面的資本聯盟。BUIDL將成為Securitize的全資子公司,并將繼續在日本發展區塊鏈業務咨詢和商業化。BUIDL還宣布將擴大其在日本的數字證券業務。[2019/12/6]

但如果攻擊者篡改DNS解析設置,將域名由正常IP指向由攻擊者控制的非法IP,就會導致我們訪問域名打開的卻不是對應的網站,而是一個不可達或者假冒的網站,這種攻擊手段就是DNS劫持。

2DNS劫持攻擊如何入侵CurveFinance

CurveFinance是一種去中心化金融(DeFi)協議,以低滑點和費用提供“極其高效”的穩定幣交易服務。它被認為是DeFi生態系統的支柱,鎖定的總價值超過60億美元。

本次CurveFinance遭遇了DNS劫持攻擊,是由于域名注冊商http://iwantmyname.com的系統遭到破壞,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服務器5.199.174.238和87.120.37.46。

同時,攻擊者部署的惡意dnsserver就是那兩個惡意網頁服務器的ip,大概在那上面同時設有dns和網頁的服務,因而導致不知情的curve.fi用戶被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的惡意合約互動。

鏈上數據顯示,與該漏洞相關的惡意合約似乎已經從八個不同的受害者那里竊取USDC和DAI。這些資金已經轉移到攻擊者的錢包并換成了ETH代幣,然后被發送到加密貨幣交易所FixedFloat。

3本次事件被盜資金去向分析

截至發文,成都鏈安安全團隊使用鏈必追-虛擬貨幣智能研判平臺對被盜資金地址進行監控和追蹤分析,發現Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已經通過TornadoCash轉移了資金,該混幣器平臺昨天才受到美國財政部的制裁。

本次事件導致的總損失約為77萬美元,其中包括被FixedFloat交易所凍結的20萬美元。

4黑客在Web3.0玩的“花樣把戲”應該如何防范

不過在今早,CurveFinance在Twitter上發推表示curve.exchange交易所似乎沒有受到攻擊的影響,因為它使用了不同的域名系統(DNS)提供商。Curve指出,DNS服務器提供商Iwantmyname很可能被黑客入侵并補充說他們已經更改了其域名服務器,目前該問題已得到解決,將指導用戶撤銷近期合約。

成都鏈安安全團隊在此提醒大家:確認交易前先確定交互的合約的地址,比如地址的標簽和地址過往交互的歷史。

Tags:CURCurveDNSETHExcursion TokenCCURVE幣DNS價格WETH

PEPE
美國政府開始對加密貨幣宣戰?_ASH

本文來自Decrypt,原文作者:SanderLutz,由Odaily星球日報譯者Katie辜編譯.

1900/1/1 0:00:00
MEXC關於ETF產品EOS5S進行份額合並的公告_MEX

尊敬的用戶: 由於杠桿ETF產品EOS5S的單價低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.

1900/1/1 0:00:00
Bithumb前董事長涉嫌超1億美元詐騙案或將于10月作出終審判決_BIT

8月11日消息,韓國加密交易所Bithumb前董事長李正勛涉嫌1500億韓元的詐騙案一審已進入終審階段,法院表示,若對BK集團董事長金炳等關鍵證人的證人訊問在9月內完成.

1900/1/1 0:00:00
Gate.io Daily HODL & Earn GT No.449: Earn up to 6% APR

Gate.ioDailyHODL&EarnGT#449willbelaunchedat4:00UTConAugust14thatGate.io''s“HODL&Earn”.

1900/1/1 0:00:00
ZT創新板即將上線FND_FND

親愛的ZT用戶: ZT創新板即將上線FND,並開啟FND/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年8月15日18:00(UTC8); FND 項目簡介:RareFND.

1900/1/1 0:00:00
比特幣 價格分析:不要忽視這種三重頂形態_比特幣

比特幣目前的交易價格在23,000美元左右,并且在較低的時間范圍內看起來相當看跌。正如推測的那樣,周一價格上漲以重新測試阻力位24,200美元,但再次面臨拒絕.

1900/1/1 0:00:00
ads