穩定幣兌換協議 Curve 五小時前於 Twitter 表示 curve.fi 的域名伺服器遭駭,不過問題已被發現且恢復中。
文章出處:鏈新聞
作者:Perry
編輯:MetaverMedia
據悉,curve.fi 的 DNS 記錄被入侵,並指向一個惡意網站。攻擊者注入了惡意代碼,要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易,那麽該用戶的代幣就會被攻擊者用惡意合約轉走。
對此, Curve 官方建議用戶,近期若有授權以下合約請盡快撤銷,且等待問題完全解決後再使用 curve.fi。
需撤銷合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881
若需使用相關功能可以改先使用 curve.exchange,由於使用的域名系統不同,本次事件沒有受到影響。
Curve 遭攻擊一事曝光後,幣安執行長趙長鵬(CZ)發推表示,正在監控事情發展,當前約有 57 萬美元遭駭。
「駭客在 curve.fi 首頁設置惡意合約,當受害者授權合約後,錢包中的資產便會被盜取。」CZ 說道。
並且,他指 Curve 網站實際上是 DNS 遭到惡意劫持,駭客重新導向了帶有惡意合約的首頁,如果用戶授權這些合約,就會抽乾錢包,稱目前正在監控這些非法交易,同時趙長鵬也提及 Curve Finance 使用的域名系統 GoDaddy 相當不安全,並稱 Web3 項目不應該使用它。
