最近有消息報導了數字貨幣領域的另一起盜竊事件; 它發生在交易所流動性池 Curve Finance 中。 攻擊者通過劫持交易所流動性池的 DNS 實現了他們的目標。
這些不良行為者使用了一個程序,該程序創建了對協議主頁的訪問權限。 一旦惡意合約部署在協議的系統主頁上,它只需要獲得批准即可訪問其錢包。
幣安首席執行官趙長鵬透露,該協議的錢包中被盜超過 570 萬美元。 他補充說,由於其 DNS 系統,黑客得以進入該協議的錢包。 他警告說,將 GoDaddy 用於 DNS 並不理想,尤其是對於 web3 項目。 這是因為它的不安全性,並補充說 GoDaddy 很容易受到操縱。
他們將 GoDaddy 用於 DNS,這是不安全的。 沒有 web3 項目應該使用它。 非常容易受到社會工程學的影響。
— CZ? 幣安(@cz_binance) 2022 年 8 月 9 日
該協議足夠迅速地發現其 DNS 中的漏洞。 因此,它迅速報告了名稱服務器curve.fi的黑客攻擊。 雖然這對於 curve.fi 名稱服務器是正確的,但曲線交換名稱服務器仍然是安全的。 這是因為曲線交換名稱服務器的 DNS 提供商與曲線金融的 DNS 提供商不同。
財務部發送了另一條推特消息,稱問題已得到解決。 根據 信息,協議已識別並恢復問題。 然而,該團隊在幾個小時前被指示終止所有已接受的合同。
曲線金融概述
市場上有幾種協議,其中 Curve Finance 是最受認可的。 它是一個具有非常重要的 DeFi(去中心化金融)項目的協議。
根據去中心化金融 Llama 站點跟踪器數據,該協議的存款超過 6 億美元。 然而,這是在今年年初之前,因為其存款大幅下降。 從 2022 年初開始,協議存款的當前數字約為 24 億美元。
此外,從上一季度的市場安全性來看,其漏洞利用量急劇增加。 雖然這對於市場安全來說是正確的,但加密市場從同一時期開始一直處於低位。
DeFi 部門已將 Curve Finance 視為生態系統的相關部分。 這是協議提供的 CRV 代幣獎勵的結果。 代幣獎勵對於該行業的各種協議至關重要。 尤其如此,因為他們為他們提供了良好的收入來源。
獎勵的效果在 Curve DAO 代幣 - CRV 中也很明顯。 數字代幣現在的交易價格為 1.27 美元。 此外,該報告顯示在過去 10 小時內增長了 24%,其市值為 660 億美元。
來自Pixabay的特色圖片,來自TradingView.com的圖表
資料來源:https://bitcoinist.com/nefarious-activist-attacks-curve-finance-steals-570k/