根據Cointelegraph的報道,去中心化金融協議Curve Finance已發出警告,關於其域名系統(DNS)重複劫持,導致用戶被重定向至惡意網站。這是其基礎設施在一週內遭受的第二次攻擊。Curve Finance團隊於5月12日通過X提醒用戶,警告他們不要與被侵入的網站互動。
針對關於此次事件是否爲黑客攻擊或劫持的詢問,Curve團隊澄清網站指向了錯誤的IP地址。DNS充當目錄,將域名轉換爲IP地址。儘管密碼的安全性和雙因素認證早已建立,團隊仍然聯繫了註冊商尋求幫助。所有智能合約仍然安全,但域名目前將用戶引導至一個能夠耗盡錢包的惡意網站。Curve Finance正在積極調查情況並努力恢復訪問,他們沒有證據表明自己的系統受到侵害。
Curve Finance在2022年8月經歷了一次類似的前端攻擊,攻擊者克隆了網站並將DNS服務器重定向到一個欺詐頁面。試圖訪問該平臺的用戶資金被 siphoned 至攻擊者控制的池中。Cointelegraph已聯繫Curve Finance以獲取進一步評論。
鏈上安全公司Blockaid還發現Curve網站的異常活動,建議用戶暫時避免互動。該公司表示這可能是潛在的前端攻擊,黑客針對網站的交互元素,如按鈕和表單,以竊取敏感信息。Blockaid敦促用戶在問題解決之前不要簽署交易和與去中心化應用互動,並確保他們與受影響的合作伙伴密切合作。
此次事件緊隨5月5日對Curve Finance官方X賬戶的另一攻擊。團隊澄清此次泄露僅限於X賬戶,沒有其他Curve賬戶受到影響,沒有檢測到安全問題,也沒有用戶資金受到損害。X賬戶的訪問迅速恢復,原因仍在調查中。今年有多個其他高知名度的X賬戶也成爲惡意行爲者的目標,包括5月2日的Tron DAO賬戶和4月15日的英國國會議員Lucy Powell的賬戶,該賬戶被用於推廣一個詐騙加密代幣。
