Curve 域名遭駭，被盜金額約 57 萬美元

今日（10 日）早，穩定幣兌換協議 Curve 發推表示，其域名伺服器遭駭，被盜資金達 57 萬美元。官方建議近期若有授權惡意合約的用戶盡快撤銷，等修復後再使用curve.fi。趙長鵬隨後發文稱 GoDaddy 相當不安全，不建議 Web 3 專案使用。

 

curve.fi 遭駭

---

今早，穩定幣兌換協議 Curve 傳出遭惡意攻擊，官方發推表示，curve.fi 的域名伺服器遭駭，不過問題已被發現且恢復中。

據悉，curve.fi 的 DNS 記錄被入侵，並指向一個惡意網站。攻擊者注入了惡意代碼，要求用戶對一個未經驗證的合約給予代幣交易批準。如果用戶批準交易，那么該用戶的代幣就會被攻擊者用惡意合約轉走。

對此， Curve 官方建議用戶，如果用戶曾經授權該合約（0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881）的話，應該立即使用 Revoke 工具取消授權。

雖然該漏洞已被解決，但仍暫時使用新網站 curve.exchange。由於 curve.exchange 使用的域名系統不同，在本次事件中並沒有受到影響。

@ZachXBT 的推文稱，據該惡意網站的地址紀錄顯示，至少有 57 萬美元的款項被盜取。安全團隊 CertiK Alert 也推發警告，該地址已經透過 TornadoCash 轉移 27.7 ETH。

 

下載Android版	下載iOS版
台灣用戶專享優惠活動（10,055 USDT 交易大禮包） <<<<

CZ 稱 Curve 使用的 DNS 服務不安全

---

隨後，幣安執行長趙長鵬（CZ）發推表示，正在監控事情發展，當前約有 57 萬美元遭駭。

並且，他指 Curve 網站實際上是 DNS 遭到惡意劫持，駭客重新導向了帶有惡意合約的首頁，如果用戶授權這些合約，就會抽乾錢包，稱目前正在監控這些非法交易，同時趙長鵬也提及 Curve Finance 使用的域名系統 GoDaddy 相當不安全，並稱 Web3 項目不應該使用它。

 

延伸閱讀：

USDT被持續做空，Curve 3pool傾斜至64.9 %