木星链 木星链
Ctrl+D收藏木星链
首页 > TRX > 正文

Curve:Curve Finance被黑客攻击事件分析

作者:

时间:1900/1/1 0:00:00

2022年8月10日,去中心化稳定币交易协议CurveFinance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。

SAFEIS第一时间对该事件进行追踪分析。

一、CurveFinance简介

CurveFinance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。

Curve Finance:因Vyper部分版本出现故障,稳定币池alETH/msETH/pETH遭到攻击:7月31日消息,Curve Finance推特发文称,由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况,并将随着事态发展向社区通报最新情况。crvUSD合约和其它资金池不受影响。

此前以太坊编程语言Vyper发布公告称,Vyper 0.2.15、0.2.16和0.3.0版本的递归锁失效,目前正在进行调查。[2023/7/31 16:07:46]

Curve创始人MichaleEgorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为CurveFinance。

Curve Finance社区提案建议将3pool中A参数提高至2000,以使该池收益最大化:Curve Finance社区提案建议,将3pool中A参数提高至2000,或者讨论其它替代值。提案表示,最近的模拟表明,A参数提高至2000将通过增加套利量使3pool的收益最大化,同时将减少滑点。主要风险是增加资金池的失衡,而3pool庞大规模以及3pool中所有代币在市场范围内的流动性,在很大程度上缓解了失衡风险。[2021/4/18 20:33:20]

Curve新增HBTC/WBTC资金池锁仓超过600万美金:在稳定币兑换平台Curve(CRV)正式添加HBTC/WBTC资金池并通过权重投票后,用户已可以在Curve平台进行比特币锚定币HBTC与WBTC之间的兑换。截止目前,该资金池已上线三小时,锁仓总额已超过600万美金。

据了解,HBTC/WBTC资金池将进一步增加比特币锚定币(以太坊区块链上的比特币代币)的流动性。HBTC于今年2月份由火币全球站推出,是一种以太坊区块链的比特币代币,HBTC遵守1:1的担保资产,用户可以在火币全球站、火币韩国、Bitpie、Mykey获得HBTC。[2020/9/10]

Curve

动态 | 支付服务提供商Mercury FX使用xRapid成功节省手续费及交易时间:据Coinpost消息,此前加入瑞波网络的支付服务提供商Mercury FX于18日在官方推特上表示,其利用xRapid从英国到莫斯科转账3521.67英镑(约3万元)仅用了几秒完成。据悉,此次汇款方食品公司Mustard Foods在汇款中节省79.17英镑(696元)的手续费,并缩短了31小时的交易时间。[2019/1/18]

二、攻击事件详情

攻击者攻击CurveFinance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。

在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的合约给予令牌批准。如果用户批准了该交易,那么用户的资金就会被攻击者使用这个恶意合约引导到黑客地址

攻击者共盗取了价值约61.3万美元的稳定币,币种主要为USDC和DAI。

重定向

攻击者随即将所有稳定币兑换成362枚ETH。

尔后,攻击者分批将这些ETH发送到以下位置:

TornadoCash:27.7ETH

FixedFloat:292ETH

Binance:20ETH

0xcDd3和0x4547开头地址:23.1ETH

随后,中心化交易所FixedFloat和Binance表示已冻结转入其平台的Curve被盗资金,截止发稿,已有45万美元的被盗资金被追回,占总被盗资金的83%。

结论

攻击者入侵CurveFinance的DNS进行攻击,正是利用Web2漏洞对Web3用户进行攻击的一个示例。

此外,还值得注意的是,在之前的黑客攻击事件中,攻击者通常会把大部分甚至全部被盗资金存入TornadoCash进行,这大幅提高了安全监管和资金查控工作的难度,也极大地助长了非法活动,包括为黑客攻击、恶意、网、以及勒索犯罪行为提供便利。

但近日美国财政部海外资产控制办公室将TornadoCash纳入制裁名单,禁止所有美国公民和实体与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互,否则,将受到民事和潜在的刑事处罚。

在被实施制裁后,TornadoCash仅存入了600万美元,存款额大幅下降,与前一周相比下降了78.5%,然而用户急于提取资金导致整体交易量增加,自被实施制裁以来,已从协议中提取6200万美元。

可能源于此,本次攻击事件中,攻击者才会将大部分被盗资金发送到中心化交易所FixedFloat和Binance中,进而被冻结追回。

标签:Curve稳定币ETHCurve币是什么币为什么换稳定币DAI稳定币是由哪个国家提出的铸造稳定币ETH钱包地址ETH挖矿app下载Etherael指什么寓意

TRX热门资讯
EDC:纯电续航超400km的纯电轿车,新款比亚迪秦EV申报图曝光

8月12日,我们工信部申报目录上获取一组新款比亚迪秦EV的申报图,相比现款车型,新车主要对部分造型细节进行了升级,其它没啥变化.

1900/1/1 0:00:00
区块链:互联网和信息技术的日益完善,促使电子货币成为最主要的货币形态

电子货币的特征。自20世纪80年代以来,信息技术在许多行业迅速发展,得到大力推广和积极应用,各国纷纷投入大量资金和人力研发并完善支付系统,银行卡、支票等各种非现金支付工具不断创新,各种新型电子支.

1900/1/1 0:00:00
加密货币:加密货币游戏宣布停止开发 连众筹费用都要赖掉

去年,以比特币为首的加密货币市值飙升,在全球引发了区块链热潮。与此同时,一款名为《野性岛屿》的游戏进入人们视线.

1900/1/1 0:00:00
数字人:打着“数字人民币”旗号的新型电诈盯上老年人,提额转账还需谨慎

本文转自:新民晚报 在数字人民币兴起的同时,不法分子也盯上了这一新兴事物,各类打着数字人民币旗号的局也开始萌动,不法分子开始用虚假利益诱惑市民或虚构数字人民币投资进行.

1900/1/1 0:00:00
USD:全方位解读“币安自动转换BUSD”事件影响

昨晚,币安官方发布公告称,将于9月29日对平台用户现有的USDC、USDP、TUSD稳定币余额和新充值以1:1的比例自动转换为BUSD。消息一出,引发市场热议.

1900/1/1 0:00:00
ETC:以太坊经典价格预测:ETC范围在高点

以太坊经典价格预测日ETC/USD市场的上升摆动运动已经发展到让加密经济范围处于高位。在过去九十天里,买卖活动一直在12.60美元的低点和高点和45.51美元之间.

1900/1/1 0:00:00