比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Uniswap > Info

DNS:Curve Finance突遭DNS劫持攻擊_Curve

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月10日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,去中心化金融協議CurveFinance突遭DNS劫持攻擊!

攻擊發生之后,Curve發推確認Curve.fi域名服務器遭到盜用,警告用戶撤銷Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約,暫時使用curve.exchange。

今早,幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示:Curve使用GoDaddy作為DNS是不安全的,任何Web3項目都不應該使用它,因為它非常容易受到社會工程的影響。

Curve創始人于5小時前向Aave轉入1600萬枚CRV:7月31日消息,鏈上信息顯示,Curve創始人于5小時前向Aave轉入1600萬枚CRV(價值約合993萬美元)。此舉或旨在提升其借貸健康率。[2023/7/31 16:08:29]

DNS劫持攻擊,這在Web3.0領域確實比較少見,本次事件給了我們哪些安全啟發,對Web3.0區塊鏈生態安全又會造成什么樣的影響?

ONE

什么是DNS劫持攻擊?

Citadel Securities、富達、嘉信理財等支持的加密交易所EDX Markets開始執行交易:6月20日消息,一家由Citadel Securities、富達投資和嘉信理財(Charles Schwab)支持的新加密貨幣交易所EDX Markets在最近幾周已開始執行交易,預計將于當地時間周二晚些時候宣布上線。[2023/6/20 21:49:59]

DNS,全稱為DomainNameSystem域名系統。

我們知道DNS的主要作用就是將域名翻譯成IP地址讓計算機識別,從而實現我們輸入域名就能直接訪問對應服務器的效果。所以在整個網絡訪問過程中,DNS的作用是十分重要的。

數據:Curve在Arbitrum網絡的總鎖倉量超7300萬美元:9月16日消息,截止目前,穩定幣兌換平臺Curve在以太坊擴容方案Arbitrum的總鎖倉量已經超過7300萬美元,14日(957萬美元)以來增長了逾6000萬美元。此外,DeFi Llama數據顯示,目前Curve在以太坊主網鎖倉量為134 億美元,在Polygon網絡為3.85億美元,在Fantom網絡為3.3億美元。[2021/9/16 23:29:28]

但如果攻擊者篡改DNS解析設置,將域名由正常IP指向由攻擊者控制的非法IP,就會導致我們訪問域名打開的卻不是對應的網站,而是一個不可達或者假冒的網站,這種攻擊手段就是DNS劫持。

世界最大的垃圾郵件僵尸網絡“Necurs”正在散布虛擬貨幣Swisscoin:世界最大的垃圾郵件僵尸網絡“Necurs”最近已被證實用垃圾郵件的方式宣傳Swisscoin虛擬貨幣。這個僵尸網絡發送了大量與股票推薦相關的垃圾郵件,誘導用戶點擊。安全研究人員稱之為pump-and-dump。pump-and-dump是金融行業的術語,被用來表示垃圾郵件發送者可以低價購買某種股票,并發送大量與該股票相關的垃圾信息,以便在股票價格上漲的時候通過賣出獲得利潤的方法。[2018/2/1]

TWO

DNS劫持攻擊如何入侵CurveFinance

CurveFinance是一種去中心化金融(DeFi)協議,以低滑點和費用提供“極其高效”的穩定幣交易服務。它被認為是DeFi生態系統的支柱,鎖定的總價值超過60億美元。

本次CurveFinance遭遇了DNS劫持攻擊,是由于域名注冊商iwantmyname.com的系統遭到破壞,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服務器5.199.174.238和87.120.37.46。

同時,攻擊者部署的惡意dnsserver就是那兩個惡意網頁服務器的ip,大概在那上面同時設有dns和網頁的服務,因而導致不知情的curve.fi用戶被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的惡意合約互動。

鏈上數據顯示,與該漏洞相關的惡意合約似乎已經從八個不同的受害者那里竊取USDC和DAI。這些資金已經轉移到攻擊者的錢包并換成了ETH代幣,然后被發送到加密貨幣交易所FixedFloat。

THREE

本次事件被盜資金去向分析

截至發文,成都鏈安安全團隊使用鏈必追-虛擬貨幣智能研判平臺對被盜資金地址進行監控和追蹤分析,發現Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已經通過TornadoCash轉移了資金,該混幣器平臺昨天才受到美國財政部的制裁。

本次事件導致的總損失約為77萬美元,其中包括被FixedFloat交易所凍結的20萬美元。

FOUR

黑客在Web3.0玩的“花樣把戲”應該如何防范

不過在今早,CurveFinance在Twitter上發推表示curve.exchange交易所似乎沒有受到攻擊的影響,因為它使用了不同的域名系統(DNS)提供商。Curve指出,DNS服務器提供商Iwantmyname很可能被黑客入侵并補充說他們已經更改了其域名服務器,目前該問題已得到解決,將指導用戶撤銷近期合約。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。

想抱團取暖,或者有疑惑的,歡迎加入我們

感謝閱讀,我們下期再見!

Tags:DNSCurve區塊鏈DNS幣DNS價格Curve幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢

Uniswap
加密貨幣:這些是加密貨幣價格可能上漲的兩個主要原因,CPI是其中之一嘛?_CPI

由于投資者在即將召開的會議上等待有關美聯儲貨幣政策立場的線索,加密貨幣價格略有下跌。此外,加密貨幣市場的監管發展在破壞加密貨幣方面發揮了重要作用.

1900/1/1 0:00:00
ETH:隨著質押提款更新的臨近,以太坊(ETH)供應通縮創下新紀錄_ETH挖礦app下載

自合并以來,以太坊供應減少了4000萬美元。本周出現了最快的通貨緊縮速度。質押的ETH現在價值280億美元。 以太坊價格今天已升至五個月高位.

1900/1/1 0:00:00
ETH:以太坊的下一站:坎昆升級,留給山寨的做單機會!_ArbitrumETH錢包地址

以太坊的下一站:坎昆升級1、上海升級4月13日,利好LSD敘事;坎昆升級預計5-6月,利好Layer2敘事2、L2是最近1-2年內,區塊鏈領域最大的敘事.

1900/1/1 0:00:00
BTC:惠譽下調美國信用評級對幣圈影響?從幣圈漲幅規律中埋伏百倍幣!_比特幣最新價格行情走勢

最近行情真難玩,確實沒啥意思。大餅要死不活的,山寨要死不活的,局部有一點行情,但不多。這樣的話,市場估計要低迷一段時間了.

1900/1/1 0:00:00
BRC:盤點Ordinals爆火后帶來的新機遇,總有一款能讓你暴富!_SRCBRC價格

盤點Ordinals爆火后帶來的新機遇,總有一款能讓你暴富除了Billions項目組BRC20,BTC上的玩法是越來越多了,最近陸陸續續出來了很多新的協議.

1900/1/1 0:00:00
以太坊:以太坊合并升級的全面介紹_區塊鏈存證怎么弄

摘要 以太坊主網即將通過稱為“合并”的升級,從工作量證明轉向權益證明共識機制。合并(Merge)是以太坊生態系統一系列主要升級的一部分,此外還有Surge、Verge、Purge以及Splurg.

1900/1/1 0:00:00
ads