在加密領域的另一起重大安全事件中,去中心化加密交易所 Curve Finance 發現其 DNS 被劫持。
黑客設法在主頁上部署了一個惡意合約,一旦被受害者批准,就會完全耗盡用戶的錢包。 根據幣安首席執行官趙長鵬的說法,攻擊者從用戶錢包中竊取了超過 570K。 CZ進一步 寫道::
他們將 GoDaddy 用於 DNS,這是不安全的。 沒有 web3 項目應該使用它。 非常容易受到社會工程學的影響。
Curve Finance 注意到此事後表示,curve.fi 域名服務器已被入侵。 它還表示,curve.exchange 似乎沒有受到影響,因為它使用了不同的 DNS 提供商。
Curve Finance 修復並恢復問題
在另一條 Twitter 消息中,Curve.finance 指出它已經發現了問題並將其恢復。 它要求用戶立即撤銷任何合同。 曲線金融指出:
該問題已找到並已恢復。 如果您在過去幾個小時內批准了 Curve 上的任何合同,請立即撤銷。 請用 曲線交換 現在直到傳播 曲線 恢復正常。
Curve Finance 是市場上最重要的去中心化金融 (DeFi) 項目之一。 根據 DeFi Llama 網站跟踪器,該協議擁有超過 6 億美元的存款。 這低於年初以來的 24 億美元存款。 在上個季度和加密市場崩盤中,安全漏洞一直在上升。
由於 CRV 代幣的代幣獎勵發行,Curve Finance 已被視為 DeFi 生態系統的一個組成部分。 這也可以作為 DeFi 生態系統中其他幾個協議的收入來源。
在過去 24 小時內,Curve DAO 代幣 (CRV) 下跌了 10% 以上,目前交易價格為 1.27 美元,市值為 660 億美元。
所呈現的內容可以包括作者的個人意見並且受市場條件的限制。 在投資加密貨幣之前進行市場調查。 作者或出版物對您的個人經濟損失不承擔任何責任。
資料來源:https://coingape.com/crv-tanks-over-10-as-attackers-stole-570k-from-curve-finances-users-wallets/