曲線金融警告本月第二次網絡攻擊中的DNS劫持用戶

分散的金融協議曲線曲線再次被破壞，標誌著本月的第二次網絡攻擊。

根據曲線財務，黑客被劫持它是域名系統（DNS），將用戶發送到惡意網站。

曲線金融認為智能合約不受影響

在X帖子中，Curve Finance警告用戶不要與其平台互動，並說：“ curve.fi dns可能會被劫持。不要互動！” 

後來，回應另一個X用戶查詢關於是黑客還是劫持，defi協議解釋了他們的網站將用戶引導到錯誤的IP，這是一個惡意網站，可能會流失用戶的錢包。

但是，該公司後來確認他們的智能合約和密碼是安全的。 曲線團隊還指出，已經建立了兩因素身份驗證，並將查詢發送給註冊商。

當他們仍在調查攻擊並努力重新控制其DNS時，他們聲稱那裡沒有妥協。

OnChain安全平台BlockAid也注意到了異常活動，並提醒用戶避免曲線網站。

它警告網站上可能發生的前端攻擊，並要求用戶停止與應用程序的所有互動，而在給出官方全明確標誌之前不要簽署任何交易。

據說多個DeFi項目受到事件的影響，包括凸財務和補給，這些項目依靠曲線數據提要。 活動結束後，這些平台困擾著服務陷阱和操作中斷。

兩支團隊都向用戶保​​證中央基礎設施到目前為止已經安全；但是，他們還認識到，根據曲線，服務將繼續受到影響，直到域被完全恢復為止。

DNS劫持是一個網絡攻擊，攻擊者在其中操縱域名系統將用戶重定向到惡意網站。 在這種情況下，攻擊者可以欺騙用戶與曲線平台的欺詐版本進行交互。

安全專家和用戶已將其標記為有力地提醒與Defi前端相關的風險。 與分散的智能合約不同，Web前端仍然容易受到傳統攻擊（例如DNS劫持）的攻擊。

鏈接到曲線（包括凸）的項目強調，儘管它們的後端不受影響，但用戶應避免簽署交易或與此期間綁定曲線的DApp互動。

曲線金融解釋說，它正在與受影響的合作夥伴合作以減輕違規行為。 目前正在進行調查，並將很快發布更多信息。

這種情況強調了對DEFI協議的需求，以更加專注於前端安全性。 最近的Defi黑客攻擊反映出，儘管分散架構，但前端仍然是裸露的向量。

曲線融資一直是黑客攻擊的目標

曲線財務官方X帳戶上周也被黑客入侵。 幸運的是，違規行為很快受到控制，團隊驗證只有他們的社交媒體處理被妥協。 沒有損失用戶資產，並且仍在進行調查。

該事件是一系列類似攻擊中的事件。  5月2日， TRON DAOX帳戶在本月初被妥協。 英國議會議員露西·鮑威爾（Lucy Powell X）的帳戶也被接管，宣傳一個名為“下議院硬幣之家（HOC）”的騙局。

曲線融資並沒有在黑客上奔跑，尤其是在2022年的另一個事件。 當時，據透露，攻擊者違反了公司網站，甚至控制了其DNS服務器，該服務器將無辜的客戶（及其交易）指導到Dodgy Endpoints。

肇事者每次偵探Zachxbt以價值57萬美元的ETH釋放，這是通過固定股票交易所處理的，然後迅速被洗錢。

加密大都會學院：想在2025年養活您的錢嗎？ 在即將到來的WebClass中學習如何使用Defi進行操作。 保存您的位置