去中心化協議 Curve Finance 確認其前端網站遭到入侵,攻擊者將用戶重定向至假網站。
「涉及 Curve Finance 的 DNS 事件反映了整個行業的更廣泛問題,」該項目告訴 Decrypt。「最近幾周,針對各種加密項目基礎設施的攻擊明顯增加。」
該協議在社交媒體上表示,該漏洞將流量重定向至一個惡意 IP。「用戶資金是安全的。Curve 智能合約仍然是安全的,」它補充道。
該事件首次在周一下午被發現,隨後 Curve Finance 發出了初步回應。
Curve Finance 隨後表示,這次違規事件「嚴格限於 DNS 層」,並未危及其核心基礎設施。
該項目表示,其安全團隊迅速隔離了問題,啟動了調查,並與其域名註冊商和安全合作夥伴合作以解決該情況。該協議補充說,「事件發生之前就已經有安全措施到位。」
發生了什麼?
根據 Curve Finance 的說法,攻擊者操縱了 DNS 記錄,使其指向一個在他們控制之下的 IP 地址。DNS 記錄將域名連接到 IP 地址等詳細信息,幫助導向互聯網流量。
據報導,該欺詐性網站模仿了 Curve 的界面,並包含旨在欺騙用戶批准將代幣轉移給攻擊者的惡意腳本。
區塊鏈安全公司 Cyvers 的聯合創始人兼首席技術官 Meir Dolev 告訴 Decrypt:「DNS 漏洞是一種基礎設施層面的社會工程。攻擊者入侵了域名系統。」
如果網站的映射因被盜的憑證或註冊商的漏洞而改變,用戶可能會在不知情的情況下被重定向到有害的伺服器。
Dolev 解釋道:「這些克隆網站可能會提示用戶連接錢包並批准耗盡資金的交易。這特別危險,因為普通用戶無法輕易區分——他們仍然看到正確的 URL。」
該攻擊並未侵入協議的區塊鏈,而是「利用了用戶與去中心化應用界面之間的信任層。」
Dolev 指出:「只要用戶通過驗證的合約地址直接與 Curve 互動,他們的資金可能不會受到影響。」
黑客歷史
這不是 Curve 第一次遭到攻擊。
早在 2022 年,Curve Finance 就遭受了一次 DNS 劫持,攻擊者將用戶從其合法域名重定向到一個惡意網站,造成約 57 萬美元的損失。
在攻擊之後,Curve 建議用戶撤銷任何可疑的批准,並建議遷移至以太坊名稱服務(ENS)以減輕未來的漏洞。
一年後,Curve Finance 面臨另一個漏洞,涉及一些 Vyper 程式語言版本和 CRV/ETH 池。
當時,受影響的 DeFi 項目損失估計達 2400 萬美元。
編輯:Stacy Elliott。