Curve Finance警告其DNS再次被劫持
去中心化金融(DeFi)協議Curve Finance發出警告,指出其域名系統(DNS)再次被黑客劫持,導致用戶被引導至一個惡意網站。
在一周內的第二次攻擊中,Curve團隊在5月12日的警告中表示:“curve.fi的DNS可能已被劫持。請勿互動!”
在隨後的回應中,Curve團隊對於用戶詢問這是黑客攻擊還是劫持的問題表示,當用戶嘗試訪問網站時,會被導向錯誤的IP地址。DNS的功能就像一個目錄,將域名轉換為IP地址。
團隊還表示:“密碼是安全的”,其雙重身份驗證早在很久以前就已設置,並已向“註冊商”發送了詢問。
“雖然所有智能合約都是安全的,但域名指向了一個惡意網站,可能會掏空你的錢包!我們正在調查並努力恢復訪問權限。我們這邊沒有發現任何安全漏洞,”Curve表示。
Curve Finance在2022年8月也曾遭遇類似的前端攻擊。事後分析認為,攻擊者成功克隆了Curve Finance的網站,並將DNS伺服器重新導向至假頁面。試圖使用該平台的用戶資金被轉入攻擊者運營的池中。
Curve Finance潛在的前端攻擊
鏈上安全公司Blockaid最近也檢測到Curve網站的異常活動,警告用戶暫時避免互動。
根據該安全公司的說法,這可能是一起“潛在的前端攻擊”,即黑客針對用戶互動的網站部分進行攻擊,例如按鈕、表單或網站上的文本,以竊取敏感數據。
Blockaid表示:“如果你已連接,請暫時避免簽署交易並停止與該DApp的互動,直到問題解決。我們正在與受影響的合作夥伴密切合作,將會有更多更新。”
一周內的第二次攻擊
這是Curve Finance在過去一周內遭受的第二次攻擊。5月5日,一名黑客接管了其官方X帳戶。
Curve團隊在5月6日的後續帖子中澄清:“此次事件僅限於X帳戶,沒有其他Curve帳戶受到影響。我們這邊沒有發現任何安全問題,沒有用戶資金受到影響,且沒有任何受害者點擊黑客發布的釣魚鏈接。”
Curve Finance的X帳戶迅速恢復訪問,具體原因仍在調查中。
今年以來,還有許多其他高知名度的X帳戶被壞人接管。5月2日,Tron DAO帳戶被劫持;而在4月15日,英國國會成員露西·鮑威爾的帳戶也被接管,用來推廣一個名為“國會幣”(House of Commons Coin)的詐騙加密貨幣。
這一系列事件突顯了加密領域安全漏洞的嚴重性,尤其是在DeFi平台上,使用者的資金安全面臨著越來越大的威脅。用戶在進行任何交易或互動之前,應該保持高度警惕,並確保所訪問的網站是正確的,避免因為一時的疏忽而造成資金損失。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
