比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TRX > Info

Curve Finance突遭DNS劫持攻擊_Curve

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月10日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,去中心化金融協議CurveFinance突遭DNS劫持攻擊!

攻擊發生之后,Curve發推確認Curve.fi域名服務器遭到盜用,警告用戶撤銷Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約,暫時使用curve.exchange。

今早,幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示:Curve使用GoDaddy作為DNS是不安全的,任何Web3項目都不應該使用它,因為它非常容易受到社會工程的影響。

風險投資公司GMG Ventures宣布更名為Mercuri:金色財經報道,《衛報》母公司風險投資公司GMG Ventures宣布更名為Mercuri。還通過其企業資本基金計劃為其由英國商業銀行牽頭的第二支基金籌集了5000萬英鎊(8135萬美元),以支持利用人工智能重塑傳統媒體模式的初創公司。

金色財經注:Unlock Protocol宣布完成400萬美元融資,Betaworks、CygniLabs、《衛報》母公司GMG Ventures和Metacartel Ventures China領投[2023/7/4 22:17:00]

做空Curve的巨鯨在Aave V2上的借貸正在被清算:11月22日消息,行情數據顯示,CRV 價格已經突破 0.61 美元,24 小時上漲超 20%,Aave 上 0x57e0 開頭巨鯨健康系數(Health Rate)已經降至 1 以下,其 USDC 抵押品正在被清算。此前,該巨鯨從Aave V2抵押了6255萬美元,借入了9047萬枚CRV,并轉入交易所試圖做空CRV。[2022/11/22 7:57:15]

DNS劫持攻擊,這在Web3.0領域確實比較少見,本次事件給了我們哪些安全啟發,對Web3.0區塊鏈生態安全又會造成什么樣的影響?

ONE

什么是DNS劫持攻擊?

Virtu Financial CEO:與Citadel Securities就創建加密市場進行了接觸:6月10日消息,高頻交易和做市公司 Virtu Financial 首席執行官 Douglas Cifu 在 Piper Sandler 的全球交易所和經紀會議上表示,隨著對資產類別的需求增長,該公司看到了加密市場中的做市機會。除了希望為機構建立適當的生態系統外,他對加密行業中的現有企業持保留態度,Cifu稱,我認為,我對該領域的許多老牌企業或新玩家沒有很大的信心。此外,Virtu與另一家做市巨頭 Citadel Securities 就創建加密市場進行了接觸,他看到了合作創建一個可擴展的、機構信任并希望參與的系統的機會。[2022/6/10 4:16:04]

DNS,全稱為DomainNameSystem域名系統。

瑞典電競組織NIP與加密貨幣基礎設施公司Mercuryo達成合作:瑞典電子競技組織Ninjas In Pyjamas(NIP)與加密貨幣基礎設施公司Mercuryo達成合作,此次合作將在6月15-20日的反恐精英BLAST首映春季決賽中進行。(Bitcoinist)[2021/6/1 23:02:44]

我們知道DNS的主要作用就是將域名翻譯成IP地址讓計算機識別,從而實現我們輸入域名就能直接訪問對應服務器的效果。所以在整個網絡訪問過程中,DNS的作用是十分重要的。

但如果攻擊者篡改DNS解析設置,將域名由正常IP指向由攻擊者控制的非法IP,就會導致我們訪問域名打開的卻不是對應的網站,而是一個不可達或者假冒的網站,這種攻擊手段就是DNS劫持。

TWO

DNS劫持攻擊如何入侵CurveFinance

CurveFinance是一種去中心化金融(DeFi)協議,以低滑點和費用提供“極其高效”的穩定幣交易服務。它被認為是DeFi生態系統的支柱,鎖定的總價值超過60億美元。

本次CurveFinance遭遇了DNS劫持攻擊,是由于域名注冊商iwantmyname.com的系統遭到破壞,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服務器5.199.174.238和87.120.37.46。

同時,攻擊者部署的惡意dnsserver就是那兩個惡意網頁服務器的ip,大概在那上面同時設有dns和網頁的服務,因而導致不知情的curve.fi用戶被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的惡意合約互動。

鏈上數據顯示,與該漏洞相關的惡意合約似乎已經從八個不同的受害者那里竊取USDC和DAI。這些資金已經轉移到攻擊者的錢包并換成了ETH代幣,然后被發送到加密貨幣交易所FixedFloat。

THREE

本次事件被盜資金去向分析

截至發文,成都鏈安安全團隊使用鏈必追-虛擬貨幣智能研判平臺對被盜資金地址進行監控和追蹤分析,發現Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已經通過TornadoCash轉移了資金,該混幣器平臺昨天才受到美國財政部的制裁。

本次事件導致的總損失約為77萬美元,其中包括被FixedFloat交易所凍結的20萬美元。

FOUR

黑客在Web3.0玩的“花樣把戲”應該如何防范

不過在今早,CurveFinance在Twitter上發推表示curve.exchange交易所似乎沒有受到攻擊的影響,因為它使用了不同的域名系統(DNS)提供商。Curve指出,DNS服務器提供商Iwantmyname很可能被黑客入侵并補充說他們已經更改了其域名服務器,目前該問題已得到解決,將指導用戶撤銷近期合約。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。

想抱團取暖,或者有疑惑的,歡迎加入我們

感謝閱讀,我們下期再見!

Tags:DNSCurve區塊鏈DNS幣DNS價格Curve幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

TRX
FTX 全面暫停加密貨幣,SBF:首要保護客戶和產業_FTX

FTX創辦人SBF凌晨于推特證實FTX.com將被幣安收購,以幫助解決目前的流動性緊縮危機。FTX于昨晚就已暫停加密貨幣提款,今日稍早,FTX客服證實「已全面暫停加密貨幣與法幣出金」.

1900/1/1 0:00:00
比特幣正在上漲40倍,據分析師稱2021年5月BTC崩潰_BTC

一位以稱比特幣2021年5月崩潰而聞名的流行加密分析師認為,從長遠來看,BTC正在實現40倍的漲幅.

1900/1/1 0:00:00
$ETH:ConsenSys突出了關于以太坊“合并”升級的5個誤解_區塊鏈

周一,區塊鏈技術公司ConsenSys表示,關于以太坊即將到來的“合并”升級仍然存在五個常見的誤解,這標志著從工作量證明到權益證明的過渡.

1900/1/1 0:00:00
2/13Crypto市場狀況 及 近期需要注意的幣種_CPI

2、13Crypto市場明晚21點半老美CPI,狗莊把價格定在這里,事實他倉位也是這樣,減了些,但處在了強勢調整區間,這樣攻守兼備.

1900/1/1 0:00:00
ConsenSys 首席加密經濟學家認為比特幣前景不大_比特幣

這是正在發生的事情: 價格:數周以來,比特幣一直在20,000美元的低位交易。ConsenSys首席加密經濟學家LexSokolin認為加密價格在不久的將來不會有太大變化.

1900/1/1 0:00:00
如何利用 DeFiLlama 挖掘未被發現的 10 倍潛力項目_穩定幣

公鏈的流動性牽引效應 想象一下你正在購買房地產,你首先一定會查看哪些是備受關注的一線熱門城市,這一樣是你看待每個生態系統時應有的態度.

1900/1/1 0:00:00
ads