比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > SOL > Info

CUR:Curve Finance突遭DNS劫持攻擊,普通人要如何防范?_NCE

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月10日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,去中心化金融協議CurveFinance突遭DNS劫持攻擊!

攻擊發生之后,Curve發推確認Curve.fi域名服務器遭到盜用,警告用戶撤銷Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約,暫時使用curve.exchange。

今早,幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示:Curve使用GoDaddy作為DNS是不安全的,任何Web3項目都不應該使用它,因為它非常容易受到社會工程的影響。

數據:Curve上的stETH跌至0.937ETH:6月13日消息,Curve上的數據顯示Lido的stETH已跌至0.937ETH,stETH和ETH的兌換池已偏離至18.72%比81.28%。[2022/6/13 4:22:41]

DNS劫持攻擊,這在Web3.0領域確實比較少見,本次事件給了我們哪些安全啟發,對Web3.0區塊鏈生態安全又會造成什么樣的影響?

1什么是DNS劫持攻擊?

DNS,全稱為DomainNameSystem域名系統。

我們知道DNS的主要作用就是將域名翻譯成IP地址讓計算機識別,從而實現我們輸入域名就能直接訪問對應服務器的效果。所以在整個網絡訪問過程中,DNS的作用是十分重要的。

加密貨幣交易公司Currency.com加入英國加密行業自律組織CryptoUK:加密貨幣交易公司Currency.com將加入英國加密貨幣行業自律貿易協會CryptoUK。在周四的一份聲明中,CryptoUK表示,該公司將加入Binance.UK、Crypto.com、CryptoCompare、Electroneum、eToro、Ripple、BCB Group、Outlier Ventures和Simmons & Simmons,成為該監管協會的執行成員。除了與英國政府政策制定者合作開發加密貨幣監管框架外,執行成員還負責合作“引領協會的戰略方向”。

Currency.com表示,作為該組織的一員,它計劃“推動與監管機構和政策制定者的更多對話與合作”。該公司戰略主管Vitaliy Kedyk表示,為了適應加密貨幣日益增長的主流使用,監管和最佳實踐是必要的。(Cointelegraph)[2021/7/22 1:09:08]

但如果攻擊者篡改DNS解析設置,將域名由正常IP指向由攻擊者控制的非法IP,就會導致我們訪問域名打開的卻不是對應的網站,而是一個不可達或者假冒的網站,這種攻擊手段就是DNS劫持。

Recur完成500萬美元種子輪融資,DeFiAlliance領投:3月31日消息,NFT品牌體驗公司Recur宣布完成500萬美元種子輪融資,由DeFiAlliance領投,IOSGVentures、CourtsideVC、Gemini、JSTCapital、DelphiDigital、VoltCapital、Nascent、CMTDigital、Hashed以及GaryVaynerchuk、ConsenSys創始人JosephLubin、Behance創始人ScottBelsky等個人投資者參投。Recur為去中心化的持續版權收入設置了標準,Recur資產目前在以太坊網絡上,但之后會陸續在其他公鏈上進行布局,并且能夠在其平臺上交易相應的品牌NFT。[2021/3/31 19:33:15]

2DNS劫持攻擊如何入侵CurveFinance

CurveFinance是一種去中心化金融(DeFi)協議,以低滑點和費用提供“極其高效”的穩定幣交易服務。它被認為是DeFi生態系統的支柱,鎖定的總價值超過60億美元。

本次CurveFinance遭遇了DNS劫持攻擊,是由于域名注冊商http://iwantmyname.com的系統遭到破壞,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服務器5.199.174.238和87.120.37.46。

同時,攻擊者部署的惡意dnsserver就是那兩個惡意網頁服務器的ip,大概在那上面同時設有dns和網頁的服務,因而導致不知情的curve.fi用戶被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的惡意合約互動。

鏈上數據顯示,與該漏洞相關的惡意合約似乎已經從八個不同的受害者那里竊取USDC和DAI。這些資金已經轉移到攻擊者的錢包并換成了ETH代幣,然后被發送到加密貨幣交易所FixedFloat。

3本次事件被盜資金去向分析

截至發文,成都鏈安安全團隊使用鏈必追-虛擬貨幣智能研判平臺對被盜資金地址進行監控和追蹤分析,發現Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已經通過TornadoCash轉移了資金,該混幣器平臺昨天才受到美國財政部的制裁。

本次事件導致的總損失約為77萬美元,其中包括被FixedFloat交易所凍結的20萬美元。

4黑客在Web3.0玩的“花樣把戲”應該如何防范

不過在今早,CurveFinance在Twitter上發推表示curve.exchange交易所似乎沒有受到攻擊的影響,因為它使用了不同的域名系統(DNS)提供商。Curve指出,DNS服務器提供商Iwantmyname很可能被黑客入侵并補充說他們已經更改了其域名服務器,目前該問題已得到解決,將指導用戶撤銷近期合約。

成都鏈安安全團隊在此提醒大家:確認交易前先確定交互的合約的地址,比如地址的標簽和地址過往交互的歷史。

Tags:CURCurveDNSNCELP-sCurvecurve幣官網dns幣的價格Ref Finance

SOL
BIT:關于Sports 2K75 (S2K)更新稅費的公告_MART

親愛的BitMart用戶:為配合S2K項目方要求,BitMart將于?2022年8月15日18:00(UTC8)?更新S2K稅費如下:Roger Ver稱推特屏蔽了他關于BCH的推文:7月20日.

1900/1/1 0:00:00
Gate.io CryptoWeekend Bonanza: Greater Chance to Win 1 ETH, NFTs & Share $60,000!

DearGate.iousers,DidyouhavefunatourCryptoWeekendBonanza?Wearethrilledaboutyouractiveparticipation.

1900/1/1 0:00:00
加密貨幣:現在處于數字貨幣熊市那個階段?什么時候才能開啟大暴漲_HUH Token

首先要強調的是不要讓我們最近的2022年7月上漲導致您誤入歧途。我們仍處于熊市中。這篇文章將讓您全面了解我們是如何陷入困境的,以及我們何時能擺脫困境.

1900/1/1 0:00:00
以太坊:利好出盡為利空、以太坊合并完成即是砸盤?_tether幣怎么買

為什么ETH非得轉POS,不轉不行么?為什么說POW轉POS的Merge,是很大的利好?Merge結束后,質押的天量ETH會解鎖砸盤么?更多資訊微薄團團財經這里詳細了解.

1900/1/1 0:00:00
CITY:CITEX平臺早報-2022年8月11日_OIN

10:00數據BTC全網算力202.13EH/S當前挖礦難度28.17T理論收益0.00000444BTC/T/天ETH全網算力905.42TH/S當前挖礦難度12.24P理論收益0.

1900/1/1 0:00:00
以太坊:歐易關于支持以太坊合并的公告_okex沒了

尊敬的歐易用戶, 以太坊預計于2022年第三季度/第四季度進行合并升級,屆時目前的以太坊主網將并入采用權益證明(proofofstake)的以太坊信標鏈.

1900/1/1 0:00:00
ads