Curve Finance 今日傳出遭到 DNS 劫持攻擊,網址 Curve.fi 遭轉向至別的惡意網站,官方呼籲用戶使用 Revoke 取消惡意合約,趙長鵬發文稱是 GoDaddy 的 DNS 不安全,而區塊鏈偵探 ZachXBT 稱有 57 萬美元被盜,其中部分已經轉向 Tornado.cash,一部分轉向 FixedFloat 交易所。
(前情提要: Curve 將推出穩定幣?創辦人暗示:是超額抵押,只能說這麼多了)
(背景補充: Defi、NFT投資者必學工具》瀏覽器擴充 Revoke — 撤銷可疑合約授權、釣魚網站警示)
去中心化穩定幣交易所協議 Curve Finance 今(10)日凌晨傳出遭惡意攻擊,官方發出推特聲明,Curve 網址 Curve.fi 遭到惡意人士冒用,並稱如果用戶曾經授權該合約(0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881)的話,應該立即使用 Revoke 工具取消授權,並宣告該漏洞已被解決,但仍暫時使用新網站 curve.exchange。
The contract that needs to be revoked is: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 If you have approved it please revoke it immediately on https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE
— Curve Finance (@CurveFinance) August 9, 2022
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
幣安執行長趙長鵬後續也發推警告,Curve 網站實際上是 DNS 遭到惡意劫持,駭客重新導向了帶有惡意合約的首頁,如果用戶授權這些合約,就會抽乾錢包,稱目前正在監控這些非法交易,同時趙長鵬也提及 Curve Finance 使用的是 GoDaddy 管理 DNS 的 服務,並指稱該服務不安全,並稱沒有 Web3 項目應該使用它。
他們使用 GoDaddy 的 DNS 服務,這是不安全的,沒有 web3 項目應該使用它。非常容易受到社交工程影響。
-趙長鵬
They use GoDaddy for DNS, which is insecure. No web3 projects should use that. Very susceptible to social engineering.
— CZ 🔶 Binance (@cz_binance) August 9, 2022
損失超過 57 萬美元
根據區塊鏈偵探推特 @ZachXBT 的推文表明,該惡意合約將騙取的款項轉向了一個地址,該地址已被標記為歹徒地址,而據該地址的紀錄顯示,至少有 57 萬美元的款項被盜取。
同時安全團隊 CertiK Alert 也推發警告,該地址已經透過 TornadoCash 轉移 27.7 ETH;同時加密貨幣交易所FixedFloat 也發推表明,約有 112 枚 ETH 轉入該交易所,相關部門已經凍結了部分資金。
Looks like $570k stolen
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
— ZachXBT (@zachxbt) August 9, 2022
On August 9th 2022-@CurveFinance front end was compromised.
The Curve Frontend Hacker is moving funds (27.7 $ETH so far) through recently sanctioned @TornadoCash
Stay vigilant! pic.twitter.com/PvvLHe3wWS
— CertiK Alert (@CertiKAlert) August 9, 2022
Our security department has frozen part of the funds in the amount of 112 ETH. In order for our security department to be able to sort out what happened as soon as possible, please email us: [email protected]
— FixedFloat⚡️ (@FixedFloat) August 9, 2022
📍相關報導📍
反彈訊號?Curve Lido 池 stETH 匯率回漲 0.945 ETH,但池中比例仍嚴重傾斜
Solana 錢包遭駭官方報告:曾向 Slope導入助記詞的用戶都可能被盜
Nomad跨鏈橋遭駭1.9億美元TVL歸零!離譜漏洞讓人輕易複製攻擊
