2022年8月10日,去中心化穩定幣交易協議CurveFinance突遭DNS劫持攻擊,本次事件中共有價值約61.3萬美元的穩定幣被盜取,被盜資金被攻擊者兌換成ETH并分批進行轉移。Curve隨即發出警告,提醒用戶暫時不要使用Curve.fi域名,并立即解除合約授權。
SAFEIS第一時間對該事件進行追蹤分析。
一、CurveFinance簡介
CurveFinance是一個基于以太坊的去中心化穩定幣交易協議,該平臺主要為實現高效的穩定幣交易,Curve可以讓用戶以極其低的滑點和手續費實現穩定幣交易,它的算法專門為穩定幣設計并以此盈利,目前Curve已經支持多條公鏈。
Chaos Labs發起兩項Aave提案以應對Curve創始人借貸頭寸的清算風險:8月11日消息,區塊鏈安全機構Chaos Labs在Aave治理論壇發起兩項提案,旨在應對Curve創始人Michael Egorov在Aave上的大量借貸頭寸帶來的系統性清算風險。其中,一項AIP提案建議禁用以太坊和Polygon V3的CRV借貸,另一項提案提議將Aave V2以太坊上的CRV清算閾值(LT)降低6%,目前兩項提案支持率均為100%。[2023/8/11 16:19:57]
Curve創始人MichaleEgorov于2019年11月發布了白皮書,并最終在2020年2月10日將該協議重新命名為CurveFinance。
數據:上周Curve協議費用達214萬美元,創去年11月以來新:3月16日消息,據 Defillama 數據,上周 Curve 協議費用達 214 萬美元,協議實現收入 107 萬美元,創去年 11 月 (協議費用達 294 萬美元) 以來新高。[2023/3/16 13:08:24]
Curve
二、攻擊事件詳情
攻擊者攻擊CurveFinance的Curve.fi域名服務器并重定向到克隆的惡意站點,兩個站點的服務器IP分別為5.199.174.238和87.120.37.46。
Nansen:從Curve Finance、Convex提取4500萬美元的地址實際來自Matrixport:金色財經報道,鏈上分析公司Nansen稱,此前從Curve Finance和Convex中提取了4500萬美元的地址并非來自三箭資本,而是吳忌寒旗下加密金融公司Matrixport的地址。Nansen發言人稱,這個錢包被標記為三箭資本(3AC),因為它從另一個已知的 3AC 錢包接收大量加密貨幣。經過進一步調查,我們確認是 3AC 交易對手Matrixport管理這個錢包。我們已經更新了標簽以反映這一點。
此前報道,三箭資本從Curve Finance和Convex中提取了4500萬美元。[2022/9/7 13:14:37]
在克隆的站點上,攻擊者注入了惡意代碼,要求用戶對未經驗證的合約給予令牌批準。如果用戶批準了該交易,那么用戶的資金就會被攻擊者使用這個惡意合約引導到黑客地址
Curve計劃創建crvLINKUSD池以維護LINKUSD穩定:10月3日,穩定幣兌換平臺Curve官方發推稱,社區正發起提議,計劃創建crvLINKUSD池,其中的參數為LINKUSD進行了微調,以幫助維護穩定幣價錨定。原因在于,由ARC協議創建的合成穩定幣LINKUSD,由LINK提供300%抵押擔保,在推出后的幾周里,由于使用50/50的平衡器池,導致價格劇烈波動,其在維持錨定匯價方面池的組成略有失衡。官方表示,在該提議正式實施擴大到更多用戶范圍之前,ARC將會做一個2天的小測試。[2020/10/3]
攻擊者共盜取了價值約61.3萬美元的穩定幣,幣種主要為USDC和DAI。
重定向
攻擊者隨即將所有穩定幣兌換成362枚ETH。
爾后,攻擊者分批將這些ETH發送到以下位置:
TornadoCash:27.7ETH
FixedFloat:292ETH
Binance:20ETH
0xcDd3和0x4547開頭地址:23.1ETH
隨后,中心化交易所FixedFloat和Binance表示已凍結轉入其平臺的Curve被盜資金,截止發稿,已有45萬美元的被盜資金被追回,占總被盜資金的83%。
結論
攻擊者入侵CurveFinance的DNS進行攻擊,正是利用Web2漏洞對Web3用戶進行攻擊的一個示例。
此外,還值得注意的是,在之前的黑客攻擊事件中,攻擊者通常會把大部分甚至全部被盜資金存入TornadoCash進行洗錢,這大幅提高了安全監管和資金查控工作的難度,也極大地助長了非法活動,包括為黑客攻擊、惡意詐騙、網賭、傳銷以及勒索犯罪行為提供便利。
但近日美國財政部海外資產控制辦公室將TornadoCash納入制裁名單,禁止所有美國公民和實體與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互,否則,將受到民事和潛在的刑事處罰。
在被實施制裁后,TornadoCash僅存入了600萬美元,存款額大幅下降,與前一周相比下降了78.5%,然而用戶急于提取資金導致整體交易量增加,自被實施制裁以來,已從協議中提取6200萬美元。
可能源于此,本次攻擊事件中,攻擊者才會將大部分被盜資金發送到中心化交易所FixedFloat和Binance中,進而被凍結追回。
Tags:Curve穩定幣ETHCurve幣是什么幣為什么換穩定幣DAI穩定幣是由哪個國家提出的鑄造穩定幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意
陽江日報訊7月1日,市政府、國家油菜工程技術研究中心、廣東海洋大學三方簽署合作框架協議,將共建國家油菜工程技術研究中心成果轉化示范基地,大力開展油菜相關學術研究和應用試驗.
1900/1/1 0:00:00隨著視頻《回村三天,二舅治好了我的精神內耗》的播出,“二舅”的故事火了,“精神內耗”一詞也激起了很多人的討論.
1900/1/1 0:00:00昨日,以太坊飆升至1900美元以上,這是2個月以來的高點。在昨天的美國通脹報告之后,繼續上漲。美國7月份的通貨膨脹率為8.5%,這讓交易員對潛在的逐步復蘇感到樂觀.
1900/1/1 0:00:00今年以來,幣圈“雷聲陣陣”,持續上演超級風暴。 8月27日,比特幣價格直線暴跌,日內跌近900美元,最低跌至19931美元,較4月14日的今年以來最高點64900美元,暴跌超69%,刷新7月1.
1900/1/1 0:00:00“資情留言板”是36氪推出的新欄目。資產交易市場,信息瞬息萬變,消息真假難辨,即使買賣雙方花費大量的時間、精力,推動成交往往困難重重.
1900/1/1 0:00:00你是否聽說過,讓孩子聽古典音樂能夠提高智力?以及如果不小心吞下口香糖之后,需要用7年時間才能完全消化?還有鯊魚能檢測到海洋中的一滴血,也就意味著只要在海洋里有血液出現,就會被鯊魚捕捉到.
1900/1/1 0:00:00