Curve Finance再次成为DNS劫持的目标,用户需警惕恶意网站。
更新于5月13日,UTC时间12:33 am:本文已更新,包含来自Curve Finance的更多信息。
去中心化金融(DeFi)协议Curve Finance警告称,黑客再次劫持了其域名系统(DNS),将用户引导至恶意网站。这是一周内对其基础设施的第二次攻击。
Curve Finance DNS劫持事件详情
在5月12日,团队通过X发出警告:“curve.fi DNS可能被劫持。不要交互!”当用户尝试访问时,网站“指向了错误的IP”。DNS就像一个目录,将域名翻译成IP地址。
- 密码安全:团队确认密码是安全的。
- 双因素认证:已经设置“很久以前”。
- 注册商问题:已向注册商发送问题报告。
“虽然所有智能合约都是安全的,但域名指向了一个可以清空你钱包的恶意网站!我们正在调查并努力恢复访问。没有迹象表明我们这边有被入侵的迹象,”Curve表示。
历史攻击回顾
Curve Finance在2022年8月曾遭遇类似的前端攻击。攻击者成功克隆了Curve Finance网站并将DNS服务器重定向到假页面,导致用户资金被抽干到攻击者操作的池中。
潜在的前端攻击警告
链上安全公司Blockaid最近检测到Curve网站的异常活动,警告用户暂时远离并避免交互。“如果你已连接,请避免签署交易并避免与DApp交互,直到问题解决。”Blockaid表示这可能是“潜在的前端攻击”案例。
一周内的第二次攻击事件
这是Curve Finance上周第二次成为目标。5月5日,一名黑客接管了其官方X账号。“澄清一下:事件严格限于X账号。没有其他Curve账户受到影响。”团队在后续帖子中表示。
今年还有一系列其他高调的X账号被不良行为者接管,包括Tron DAO账号和英国议会成员Lucy Powell的账号被用于推广诈骗加密代币HOC的事件。
阅读原文
Cointelegraph: Curve Finance warns its DNS has been hijacked again
Onchain security firm Blockaid speculates it might be a front end attack, and says not to sign transactions and avoid interactions with Curve until the issue is resolved.
相关词条
- Curve Finance: 一个去中心化金融(DeFi)协议,专注于提供高效的稳定币交易服务。
- DNS劫持: 一种网络攻击手段,攻击者通过篡改DNS记录,将用户引导至恶意网站。
- 前端攻击: 黑客攻击网站的用户界面部分,如按钮或表单,以窃取用户的敏感信息。
- Blockaid: 一家链上安全公司,专注于检测和预防区块链和DeFi领域的网络安全威胁。
- Tron DAO: 一个去中心化自治组织(DAO),与Tron区块链相关,旨在促进去中心化应用的发展。
可能问题
- DNS劫持对DeFi平台用户的具体威胁是什么?
- 如何识别和避免潜在的前端攻击?
- Curve Finance在2022年8月的前端攻击后采取了哪些安全措施?
- 为什么X账号的劫持事件频繁发生在加密货币相关账户上?
- DeFi平台可以采取哪些额外措施来防止DNS劫持和前端攻击?
