Curve Finance 遭受 DNS 記錄攻擊，警告用戶避開主網站

去中心化協議 Curve Finance 週二證實，其前端網站遭到入侵，攻擊者將用戶重定向到一個虛假網站。

該項目告訴記者：“涉及 Curve Finance 的 DNS 事件反映了整個行業更廣泛的問題。”解密“最近幾週，針對各種加密項目基礎設施的攻擊明顯增加。”

該漏洞將流量重定向到惡意 IP、協議說在社交媒體上。 “用戶資金安全。Curve 智能合約依然安全。”

該事件首先發現週一下午，Curve Finance 發布了初步回复.

Curve Finance 後來表示，此次漏洞“嚴格限於 DNS 層”，並未危及其核心基礎設施。

該項目表示，其安全團隊迅速隔離了問題，展開了調查，並與域名註冊商和安全合作夥伴合作解決了這一情況。

協議還補充道，“早在事件發生之前”就已經採取了安全措施。

發生了什麼？

據 Curve Finance 稱，攻擊者操縱了 DNS 記錄，使其指向受其控制的 IP 地址。 DNS 記錄將域名與 IP 地址等詳細信息連接起來，從而幫助引導互聯網流量。

據報導，該欺詐網站鏡像了 Curve 的界面，包含惡意腳本，旨在誘騙用戶批准向攻擊者轉移代幣。

DNS 漏洞是基礎設施層面的一種社會工程學形式。 攻擊者會破壞域名系統，”區塊鏈安全公司 Cyvers 的聯合創始人兼首席技術官 Meir Dolev 告訴解密.

如果由於憑證被盜或註冊商的漏洞而導致網站的映射發生變化，用戶可能會在不知不覺中被重定向到有害服務器。

“這些克隆網站會提示用戶連接錢包，並批准一些會消耗資金的交易，”Dolev 解釋道。 “這尤其危險，因為普通用戶很難分辨出區別——他們看到的仍然是正確的 URL。”

這次攻擊不會破壞協議的區塊鏈，而是“利用用戶和分散應用程序界面之間的信任層”。

Dolev 指出：“只要用戶通過經過驗證的合約地址直接與 Curve 互動，他們的資金就不會受到影響。”

黑客歷史

這並不是 Curve 第一次遭遇打擊。

回到 2022 年，Curve Finance遭受 DNS 劫持攻擊者將用戶從合法域名重定向到惡意網站，造成約 570,000 美元的損失。

攻擊發生後，Curve 建議用戶撤銷任何可疑的批准，並建議的遷移到以太坊名稱服務（ENS）以減輕未來的漏洞。

一年後，Curve Finance 又面臨另一個涉及一些 Vyper 編程語言版本和 CRV/ETH 池的漏洞。

損失受影響的 defi 項目當時估值為2400萬美元。

編輯史黛西·艾略特.