北京時間2022年8月10日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,去中心化金融協議CurveFinance突遭DNS劫持攻擊!
攻擊發生之后,Curve發推確認Curve.fi域名服務器遭到盜用,警告用戶撤銷Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約,暫時使用curve.exchange。
今早,幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示:Curve使用GoDaddy作為DNS是不安全的,任何Web3項目都不應該使用它,因為它非常容易受到社會工程的影響。
Element Finance推出一鍵購買Curve LP固定利率產品功能:金色財經消息,固定利率借貸協議Element Finance推出一鍵購買Curve LP固定利率產品功能,用戶無需在Curve上手動添加流動性,再在Element上存入LP代幣,只需要輸入希望存入代幣的數量,Element將自動將其在Curve上添加流動性并存入LP代幣。[2022/4/21 14:37:51]
DNS劫持攻擊,這在Web3.0領域確實比較少見,本次事件給了我們哪些安全啟發,對Web3.0區塊鏈生態安全又會造成什么樣的影響?
孫宇晨:升級后的SUNSwap類似于將Uniswap與Curve進行合體:據官方消息,波場TRON創始人兼BitTorrent CEO孫宇晨在直播中表示:升級后的SUNSwap類似于將Uniswap與Curve進行合體,將充分融合JustSwap在資本效率上的優勢,以及SUN平臺在穩定幣交易領域的優勢,為交易用戶和流動性做市商做市提供前所未有的便利。加之未來融合BTTC去中心化跨鏈橋,立足波場公鏈全方位優勢的SUNSwap將持續為DeFi更健康、更大規模的發展賦能。[2021/10/27 6:16:05]
ONE
什么是DNS劫持攻擊?
DNS,全稱為DomainNameSystem域名系統。
Curve創始人現在控制著該協議71%投票權:Curve的創始人兼首席執行官Michael Egorov現在控制著該協議71%的投票權。Egorov此舉似乎是為了抵消yEarn 50%以上的投票權,鎖定了更多的CRV,并明顯地將權力向有利于他的方向轉移。(TheBlock)[2020/8/24]
我們知道DNS的主要作用就是將域名翻譯成IP地址讓計算機識別,從而實現我們輸入域名就能直接訪問對應服務器的效果。所以在整個網絡訪問過程中,DNS的作用是十分重要的。
但如果攻擊者篡改DNS解析設置,將域名由正常IP指向由攻擊者控制的非法IP,就會導致我們訪問域名打開的卻不是對應的網站,而是一個不可達或者假冒的網站,這種攻擊手段就是DNS劫持。
聲音 | Digital Currency投資負責人:機構和華爾街將在今年涉足加密貨幣市場:據bitcoinexchangeguide報道,加密投資公司Digital Currency Group投資部門負責人Travis Scher最近在接受采訪時表示,機構和華爾街將在今年涉足加密貨幣市場。然而,他表示加密貨幣初創公司將在2019年上半年獲得更少的資金。Scher認為風險基金不會在加密行業投入大量資金,主要是因為2018年比特幣基金的崩潰。[2019/1/17]
TWO
DNS劫持攻擊如何入侵CurveFinance
CurveFinance是一種去中心化金融(DeFi)協議,以低滑點和費用提供“極其高效”的穩定幣交易服務。它被認為是DeFi生態系統的支柱,鎖定的總價值超過60億美元。
本次CurveFinance遭遇了DNS劫持攻擊,是由于域名注冊商iwantmyname.com的系統遭到破壞,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服務器5.199.174.238和87.120.37.46。
同時,攻擊者部署的惡意dnsserver就是那兩個惡意網頁服務器的ip,大概在那上面同時設有dns和網頁的服務,因而導致不知情的curve.fi用戶被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的惡意合約互動。
鏈上數據顯示,與該漏洞相關的惡意合約似乎已經從八個不同的受害者那里竊取USDC和DAI。這些資金已經轉移到攻擊者的錢包并換成了ETH代幣,然后被發送到加密貨幣交易所FixedFloat。
THREE
本次事件被盜資金去向分析
截至發文,成都鏈安安全團隊使用鏈必追-虛擬貨幣智能研判平臺對被盜資金地址進行監控和追蹤分析,發現Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已經通過TornadoCash轉移了資金,該混幣器平臺昨天才受到美國財政部的制裁。
。
本次事件導致的總損失約為77萬美元,其中包括被FixedFloat交易所凍結的20萬美元。
FOUR
黑客在Web3.0玩的“花樣把戲”應該如何防范
不過在今早,CurveFinance在Twitter上發推表示curve.exchange交易所似乎沒有受到攻擊的影響,因為它使用了不同的域名系統(DNS)提供商。Curve指出,DNS服務器提供商Iwantmyname很可能被黑客入侵并補充說他們已經更改了其域名服務器,目前該問題已得到解決,將指導用戶撤銷近期合約。
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。
想抱團取暖,或者有疑惑的,歡迎加入我們
感謝閱讀,我們下期再見!
Tags:DNSCurve區塊鏈DNS幣DNS價格Curve幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
本周會有眾多重要消息公布,13號會公布美國的CPI,還有幣安的聽證會,14號美聯儲利率決議,15號歐洲央行加息16號日本利率決議,16號還是四巫日,數萬億美元期權的到期日.
1900/1/1 0:00:00香港利好并未繼續帶動BTC和ETH價格走高,最大痛點仍然掌控價格走勢。兩黨再次就債務違約未達成協議,本周五是耶倫預測X日前的最后階段。美元資金仍在加速離場,購買力降低到近兩年低點.
1900/1/1 0:00:001.首先就是抄底的問題,什么時候抄底?你敢抄底多少?大部分投資者的倉位不會太高,他們更愿意熬過所謂最凄涼的行情到開始有一點市場回穩跡象再開始建倉.
1900/1/1 0:00:00TRON(TRX) 如果你想在未來獲得巨大收益,TRON是最適合投資的加密貨幣。與以太坊一樣,它是一個開源區塊鏈網絡,支持智能合約和去中心化應用程序(dApps).
1900/1/1 0:00:00大餅2024減半前后,會把篩選的幾個百倍幣發到圈子里。然后就是死拿,一年半的牛市周期,其實只需要操作那么幾次就可以了 四種方法: 第一種吃1個百倍幣需要全方面的能力+耐力+運氣+執行力,畢竟只梭.
1900/1/1 0:00:00如果您認為加密市場不可能走出這個長期的熊市,請回憶一下$BTC的初始價格。市值最大的加密貨幣在2010年7月的價格為0.0008美元。在不到30天的時間里,它攀升至0.08美元.
1900/1/1 0:00:00