Curve Finance突遭DNS劫持攻擊_DNS

北京時間2022年8月10日，成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示，去中心化金融協議CurveFinance突遭DNS劫持攻擊！

攻擊發生之后，Curve發推確認Curve.fi域名服務器遭到盜用，警告用戶撤銷Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約，暫時使用curve.exchange。

今早，幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示：Curve使用GoDaddy作為DNS是不安全的，任何Web3項目都不應該使用它，因為它非常容易受到社會工程的影響。

Curve Finance：有關“將stETH池效率提高5倍”的提案已開啟投票:Curve Finance發推稱，有關“將stETH池效率提高5倍（因為stETH價格非常穩定）”的提案已開啟投票。這意味著，若該提案獲批，在價格等于1.0時的流動性密度將提高5倍。[2021/5/7 21:35:10]

DNS劫持攻擊，這在Web3.0領域確實比較少見，本次事件給了我們哪些安全啟發，對Web3.0區塊鏈生態安全又會造成什么樣的影響？

ONE

研究員：yearn.finance需要從Curve轉向多元化:金色財經報道，加密對沖基金Spartan Capital的研究負責人Jason Choi表示，yearn.finance過于依賴Curve（CRV）平臺上的穩定幣池。Choi認為，yearn.finance的策略是將其大量資金用于yCRV vault，這正在損害YFI恢復上升趨勢的機會。此外，Choi強調，由于通貨膨脹，CRV的前景看跌，只要它仍然是主要策略，就將影響YFI的整體價格。該研究員認為，yearn.finance需要從Curve轉向多元化，超越簡單的流動性挖礦策略以進行創新，并從這些策略中獲取收入來源。[2020/10/8]

什么是DNS劫持攻擊？

Document Security Systems子公司與全球最大零售商之一簽訂合同:跨國公司Document Security Systems宣布，其旗下子公司Premier Packaging Corp.與全球最大零售商之一簽訂為期三年的合同，為印刷品、海報、帆布裝飾、相冊、護照照片和商業印刷品提供照片郵寄信封和折疊紙盒。合同價值約為每年600萬美元，第四年可續簽。該合同的生產將于2020年第三季度開始。成品將運送到客戶的9000多個地點。該零售商預計在未來12個月內再開550家店鋪，這將有可能增加合同的價值。

據悉，Document Security Systems經營品牌保護技術、區塊鏈安全、直銷、醫療保健、房地產和證券化數字資產。（Globe Newswire）[2020/7/13]

DNS，全稱為DomainNameSystem域名系統。

動態 | Overstock區塊鏈子公司在PRO Securities ATS上推出第二個數字證券型代幣:據coindesk消息，Overstock旗下的區塊鏈子公司tZero宣布在PRO Securities ATS(美國證券交易委員會(SEC)注冊的另類交易系統)上推出第二個可交易的數字證券代幣OSTKO。tZERO首席執行官Saum Noursalehi表示:“這是吸引私營企業、房地產、債務工具和大宗商品等更多資產的關鍵一步。”[2019/6/28]

我們知道DNS的主要作用就是將域名翻譯成IP地址讓計算機識別，從而實現我們輸入域名就能直接訪問對應服務器的效果。所以在整個網絡訪問過程中，DNS的作用是十分重要的。

但如果攻擊者篡改DNS解析設置，將域名由正常IP指向由攻擊者控制的非法IP，就會導致我們訪問域名打開的卻不是對應的網站，而是一個不可達或者假冒的網站，這種攻擊手段就是DNS劫持。

TWO

DNS劫持攻擊如何入侵CurveFinance

CurveFinance是一種去中心化金融(DeFi)協議，以低滑點和費用提供“極其高效”的穩定幣交易服務。它被認為是DeFi生態系統的支柱，鎖定的總價值超過60億美元。

本次CurveFinance遭遇了DNS劫持攻擊，是由于域名注冊商iwantmyname.com的系統遭到破壞，curve的nameserver被篡改成黑客控制的dnsserver，curve.fi的流量被重定向到黑客的服務器5.199.174.238和87.120.37.46。

同時，攻擊者部署的惡意dnsserver就是那兩個惡意網頁服務器的ip，大概在那上面同時設有dns和網頁的服務，因而導致不知情的curve.fi用戶被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的惡意合約互動。

鏈上數據顯示，與該漏洞相關的惡意合約似乎已經從八個不同的受害者那里竊取USDC和DAI。這些資金已經轉移到攻擊者的錢包并換成了ETH代幣，然后被發送到加密貨幣交易所FixedFloat。

THREE

本次事件被盜資金去向分析

截至發文，成都鏈安安全團隊使用鏈必追-虛擬貨幣智能研判平臺對被盜資金地址進行監控和追蹤分析，發現Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已經通過TornadoCash轉移了資金，該混幣器平臺昨天才受到美國財政部的制裁。

。

本次事件導致的總損失約為77萬美元，其中包括被FixedFloat交易所凍結的20萬美元。

FOUR

黑客在Web3.0玩的“花樣把戲”應該如何防范

不過在今早，CurveFinance在Twitter上發推表示curve.exchange交易所似乎沒有受到攻擊的影響，因為它使用了不同的域名系統(DNS)提供商。Curve指出，DNS服務器提供商Iwantmyname很可能被黑客入侵并補充說他們已經更改了其域名服務器，目前該問題已得到解決，將指導用戶撤銷近期合約。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入我們

感謝閱讀，我們下期再見！

Tags：DNSCurve區塊鏈DNS幣DNS價格Curve幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

LTC