Curve 域名遭駭,被盜金額約 57 萬美元
今日(10 日)早,穩定幣兌換協議 Curve 發推表示,其域名伺服器遭駭,被盜資金達 57 萬美元。官方建議近期若有授權惡意合約的用戶盡快撤銷,等修復後再使用curve.fi。趙長鵬隨後發文稱 GoDaddy 相當不安全,不建議 Web 3 專案使用。
curve.fi 遭駭
今早,穩定幣兌換協議 Curve 傳出遭惡意攻擊,官方發推表示,curve.fi 的域名伺服器遭駭,不過問題已被發現且恢復中。
據悉,curve.fi 的 DNS 記錄被入侵,並指向一個惡意網站。攻擊者注入了惡意代碼,要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易,那么該用戶的代幣就會被攻擊者用惡意合約轉走。
對此, Curve 官方建議用戶,如果用戶曾經授權該合約(0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881)的話,應該立即使用 Revoke 工具取消授權。
雖然該漏洞已被解決,但仍暫時使用新網站 curve.exchange。由於 curve.exchange 使用的域名系統不同,在本次事件中並沒有受到影響。
@ZachXBT 的推文稱,據該惡意網站的地址紀錄顯示,至少有 57 萬美元的款項被盜取。安全團隊 CertiK Alert 也推發警告,該地址已經透過 TornadoCash 轉移 27.7 ETH。
下載Android版 | 下載iOS版 |
台灣用戶專享優惠活動(10,055 USDT 交易大禮包) <<<< |
CZ 稱 Curve 使用的 DNS 服務不安全
隨後,幣安執行長趙長鵬(CZ)發推表示,正在監控事情發展,當前約有 57 萬美元遭駭。
並且,他指 Curve 網站實際上是 DNS 遭到惡意劫持,駭客重新導向了帶有惡意合約的首頁,如果用戶授權這些合約,就會抽乾錢包,稱目前正在監控這些非法交易,同時趙長鵬也提及 Curve Finance 使用的域名系統 GoDaddy 相當不安全,並稱 Web3 項目不應該使用它。
延伸閱讀:
APP支持掃碼下載
- 協議聲明
快速鏈接
風險提示:數字資產交易是一個新興產業,存在光明前景,但正因為屬於新事物,也蘊含巨大風險。特別是在槓桿交易中,槓桿倍數既同步擴大了盈利也同步放大了風險,請您務必對此行業、槓桿交易模式、交易規則等相關知識有充分了解後再參與。並且我們強烈建議您,在自身能夠承擔的風險範圍內進行交易。交易有風險,入市須謹慎!
全球運營最久的交易所,穩健運營13週年 © 2011-2024 BTCC.com. All rights reserved