Critical DNS Attack on Curve Finance Prompts User Alert to Avoid Main Website

去中心化协议 Curve Finance 于本周二证实，其前端网站遭到入侵，攻击者将用户重定向到一个虚假网站。

该项目向记者表示：“涉及 Curve Finance 的 DNS 事件反映了整个行业更广泛的问题。”解密“最近几周，针对各种加密项目基础设施的攻击明显增加。”

该漏洞将流量重定向到恶意 IP。协议说在社交媒体上表示，“用户资金安全。Curve 智能合约依然安全。”

该事件首先于发现周一下午，Curve Finance 发布了初步回复.

Curve Finance 后来表示，此次漏洞“严格限于 DNS 层”，并未危及其核心基础设施。

该项目表示，其安全团队迅速隔离了问题，展开了调查，并与域名注册商和安全合作伙伴合作解决了这一情况。

协议还补充道，“早在事件发生之前”就已经采取了安全措施。

发生了什么？

据 Curve Finance 称，攻击者操纵了 DNS 记录，使其指向受其控制的 IP 地址。DNS 记录将域名与 IP 地址等详细信息连接起来，从而帮助引导互联网流量。

据报道，该欺诈网站镜像了 Curve 的界面，包含恶意脚本，旨在诱骗用户批准向攻击者转移代币。

DNS 漏洞是基础设施层面的一种社会工程学形式。攻击者会破坏域名系统，”区块链安全公司 Cyvers 的联合创始人兼首席技术官 Meir Dolev 告诉解密.

如果由于凭证被盗或注册商的漏洞而导致网站的映射发生变化，用户可能会在不知不觉中被重定向到有害服务器。

“这些克隆网站会提示用户连接钱包，并批准一些会消耗资金的交易，”Dolev 解释道。“这尤其危险，因为普通用户很难分辨出区别——他们看到的仍然是正确的 URL。”

这次攻击不会破坏协议的区块链，而是“利用用户和分散应用程序界面之间的信任层”。

Dolev 指出：“只要用户通过经过验证的合约地址直接与 Curve 互动，他们的资金就不会受到影响。”

黑客历史

这并不是 Curve 第一次遭遇打击。

回到 2022 年，Curve Finance遭受 DNS 劫持攻击者将用户从合法域名重定向到恶意网站，造成约 570,000 美元的损失。

攻击发生后，Curve 建议用户撤销任何可疑的批准，并建议的迁移到以太坊名称服务（ENS）以减轻未来的漏洞。

一年后，Curve Finance 又面临另一个涉及一些 Vyper 编程语言版本和 CRV/ETH 池的漏洞。

损失受影响的 DeFi 项目当时估值为2400万美元。

编辑史黛西·艾略特.