CUR:Curve Finance突遭DNS劫持攻击，普通人要如何防范？

北京时间2022年8月10日，成都链安鹰眼-区块链安全态势感知平台舆情监测显示，去中心化金融协议CurveFinance突遭DNS劫持攻击！

攻击发生之后，Curve发推确认Curve.fi域名服务器遭到盗用，警告用户撤销Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约，暂时使用curve.exchange。

今早，币安创始人赵长鹏就Curve被黑客盗窃事件发推特表示：Curve使用GoDaddy作为DNS是不安全的，任何Web3项目都不应该使用它，因为它非常容易受到社会工程的影响。

Curve上USDD/3CRV池已严重倾斜，USDD占比超80%:11月13日消息，据Curve官方数据显示，当前USDD/3CRV已严重倾斜，其中USDD占比达81.76%（32,679,832枚）；DAl占比2.99%（1,196,988枚）；USDC占比3.00%（1,200,247枚）；USDT占比12.23%（4,891,589枚）。目前USDD和USDC的兑换比例为1：0.981282。[2022/11/13 12:57:46]

DNS劫持攻击，这在Web3.0领域确实比较少见，本次事件给了我们哪些安全启发，对Web3.0区块链生态安全又会造成什么样的影响？

Three Arrows Capital地址从Curve移除20945枚stETH:9月6日消息，Etherscan数据显示，Nansen标记为“Three Arrows Capital”的以太坊地址从Curve移除约 20945枚stETH（价值超过3300万美元）。[2022/9/6 13:12:30]

1什么是DNS劫持攻击？

DNS，全称为DomainNameSystem域名系统。

我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别，从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中，DNS的作用是十分重要的。

Scalable Solutions集成Mercuryo作为法币网关:欧洲加密货币支付处理提供商Mercuryo今天宣布与Scalable Solutions建立新的战略伙伴关系，Scalable Solutions是一个提供机构级交易软件的区块链平台。该公司刚刚集成了Mercuryo的支付网关，使Scalable生态系统中的加密货币项目能够使用Mercuryo的加密网关。从现在开始，与Scalable Solutions合作的商户可以提供一系列加密货币的交易，包括BTC、ETH、USDT和其他几种货币。该网关支持所有高需求的法定货币，如美元、欧元、英镑、俄罗斯卢布、土耳其里拉和乌克兰格里夫纳。除了Scalable Solutions，币安、Trust Wallet、Bitfinex、Bybit等交易所也集成了Mercuryo的支付网关。（Crypto Ninjas）[2020/12/30 16:04:18]

但如果攻击者篡改DNS解析设置，将域名由正常IP指向由攻击者控制的非法IP，就会导致我们访问域名打开的却不是对应的网站，而是一个不可达或者假冒的网站，这种攻击手段就是DNS劫持。

2DNS劫持攻击如何入侵CurveFinance

CurveFinance是一种去中心化金融(DeFi)协议，以低滑点和费用提供“极其高效”的稳定币交易服务。它被认为是DeFi生态系统的支柱，锁定的总价值超过60亿美元。

本次CurveFinance遭遇了DNS劫持攻击，是由于域名注册商http://iwantmyname.com的系统遭到破坏，curve的nameserver被篡改成黑客控制的dnsserver，curve.fi的流量被重定向到黑客的服务器5.199.174.238和87.120.37.46。

同时，攻击者部署的恶意dnsserver就是那两个恶意网页服务器的ip，大概在那上面同时设有dns和网页的服务，因而导致不知情的curve.fi用户被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的恶意合约互动。

链上数据显示，与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取USDC和DAI。这些资金已经转移到攻击者的钱包并换成了ETH代币，然后被发送到加密货币交易所FixedFloat。

3本次事件被盗资金去向分析

截至发文，成都链安安全团队使用链必追-虚拟货币智能研判平台对被盗资金地址进行监控和追踪分析，发现Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已经通过TornadoCash转移了资金，该混币器平台昨天才受到美国财政部的制裁。

本次事件导致的总损失约为77万美元，其中包括被FixedFloat交易所冻结的20万美元。

4黑客在Web3.0玩的“花样把戏”应该如何防范

不过在今早，CurveFinance在Twitter上发推表示curve.exchange交易所似乎没有受到攻击的影响，因为它使用了不同的域名系统(DNS)提供商。Curve指出，DNS服务器提供商Iwantmyname很可能被黑客入侵并补充说他们已经更改了其域名服务器，目前该问题已得到解决，将指导用户撤销近期合约。

成都链安安全团队在此提醒大家：确认交易前先确定交互的合约的地址，比如地址的标签和地址过往交互的历史。

标签：CURCurveDNSUSDCURRY币curve币总量DNS币USD Sports

抹茶交易所热门资讯