北京時間2022年8月10日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,去中心化金融協議CurveFinance突遭DNS劫持攻擊!
攻擊發生之后,Curve發推確認Curve.fi域名服務器遭到盜用,警告用戶撤銷Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約,暫時使用curve.exchange。
今早,幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示:Curve使用GoDaddy作為DNS是不安全的,任何Web3項目都不應該使用它,因為它非常容易受到社會工程的影響。
Indefibank CEO:與SEC行動相比,Curve攻擊只是小事情:金色財經報道,Indefibank首席執行官Sergey Mendeleev認為,黑客攻擊對于去中心化金融市場(DEFI)來說微不足道。該專家表示,Curve Finance 是一個大協議,可以彌補所有損失,用戶最終不會感受到任何危機,Curve攻擊只是小事情。但SEC和歐洲監管機構的執法行動對加密市場,尤其是DeFi構成了更大的威脅”。[2023/8/2 16:12:26]
DNS劫持攻擊,這在Web3.0領域確實比較少見,本次事件給了我們哪些安全啟發,對Web3.0區塊鏈生態安全又會造成什么樣的影響?
Curve原生穩定幣crvUSD鑄造數量接近1400萬枚:6月8日消息,Curve官網數據顯示,Curve原生穩定幣crvUSD鑄造數量接近1400萬枚,其中基于sfrxETH的鑄造數量為1000.75萬枚,基于wstETH的鑄造數量約為382.64萬枚。
今日早些時候消息,Curve社區已投票通過“支持wstETH作為抵押品鑄造crvUSD”的提案。該提案提議以1.5億枚crvUSD的債務上限部署wstETH市場,并將PegKeepers的限制提高到2500萬枚crvUSD。[2023/6/8 21:23:59]
ONE
什么是DNS劫持攻擊?
DNS,全稱為DomainNameSystem域名系統。
數據:Curve上的stETH跌至0.937ETH:6月13日消息,Curve上的數據顯示Lido的stETH已跌至0.937ETH,stETH和ETH的兌換池已偏離至18.72%比81.28%。[2022/6/13 4:22:41]
我們知道DNS的主要作用就是將域名翻譯成IP地址讓計算機識別,從而實現我們輸入域名就能直接訪問對應服務器的效果。所以在整個網絡訪問過程中,DNS的作用是十分重要的。
但如果攻擊者篡改DNS解析設置,將域名由正常IP指向由攻擊者控制的非法IP,就會導致我們訪問域名打開的卻不是對應的網站,而是一個不可達或者假冒的網站,這種攻擊手段就是DNS劫持。
Citadel Securities ETF負責人:若加密ETF獲批,將準備好為這些產品做市:6月7日消息,做市商巨頭Citadel Securities的ETF負責人Kelly Brennan表示,如果加密ETF得到監管批準,將準備好為這些產品做市。(彭博社)[2022/6/8 4:09:28]
TWO
DNS劫持攻擊如何入侵CurveFinance
CurveFinance是一種去中心化金融(DeFi)協議,以低滑點和費用提供“極其高效”的穩定幣交易服務。它被認為是DeFi生態系統的支柱,鎖定的總價值超過60億美元。
本次CurveFinance遭遇了DNS劫持攻擊,是由于域名注冊商iwantmyname.com的系統遭到破壞,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服務器5.199.174.238和87.120.37.46。
同時,攻擊者部署的惡意dnsserver就是那兩個惡意網頁服務器的ip,大概在那上面同時設有dns和網頁的服務,因而導致不知情的curve.fi用戶被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的惡意合約互動。
鏈上數據顯示,與該漏洞相關的惡意合約似乎已經從八個不同的受害者那里竊取USDC和DAI。這些資金已經轉移到攻擊者的錢包并換成了ETH代幣,然后被發送到加密貨幣交易所FixedFloat。
THREE
本次事件被盜資金去向分析
截至發文,成都鏈安安全團隊使用鏈必追-虛擬貨幣智能研判平臺對被盜資金地址進行監控和追蹤分析,發現Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已經通過TornadoCash轉移了資金,該混幣器平臺昨天才受到美國財政部的制裁。
。
本次事件導致的總損失約為77萬美元,其中包括被FixedFloat交易所凍結的20萬美元。
FOUR
黑客在Web3.0玩的“花樣把戲”應該如何防范
不過在今早,CurveFinance在Twitter上發推表示curve.exchange交易所似乎沒有受到攻擊的影響,因為它使用了不同的域名系統(DNS)提供商。Curve指出,DNS服務器提供商Iwantmyname很可能被黑客入侵并補充說他們已經更改了其域名服務器,目前該問題已得到解決,將指導用戶撤銷近期合約。
在加密行業你想抓住下一波牛市機會你得有一個優質圈子,大家就能抱團取暖,保持洞察力。如果只是你一個人,四顧茫然,發現一個人都沒有,想在這個行業里面堅持下來其實是很難的。
想抱團取暖,或者有疑惑的,歡迎加入我們
感謝閱讀,我們下期再見!
Tags:DNSCurve區塊鏈DNS幣DNS價格Curve幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
2022年來了又去,無疑是坎坷的一年。2022年是加密歷史上最動蕩的年份之一,在大流行期間經歷了爆炸性的幾年后進入了熊市在看到加密貨幣在2020年和2021年躍升至全新水平之后,今年是市場出現一.
1900/1/1 0:00:00大盤看來穩定起來了,從新項目的角度,有個之前做過AMA的日本項目3月底發射,會是我關注的重點。從目前二級交易的角度,能在交易風險較低的情況下,在未來兩個月內有翻倍預期的項目,看來看去,還是重點考.
1900/1/1 0:00:00比特幣保持區間波動,徘徊在年度低點附近,短期內有一些看漲勢頭。比特幣aSOPR暴跌至近4年前以來未觀察到的低點正如一位分析師在CryptoQuant帖子中所指出的那樣,當前的投降比2015年熊市.
1900/1/1 0:00:00總部位于芝加哥的貿易巨頭DRWHoldings的子公司加密貨幣交易公司Cumberland認為,即將到來的合并升級將成為以太坊的“真正催化劑”.
1900/1/1 0:00:00DYDX 一.基本概況 dYdX是一個基于Ethereum的去中心化訂單簿式衍生品合約交易所,項目成立于2017年8月dYdX自2017年以來已經進行了四輪融資,共籌集8700萬美元.
1900/1/1 0:00:00當其他人都害怕時,那是變得貪婪的最佳時機。直到2022年的這個時候,街道上已經發生了大量的流血事件。大多數替代貨幣的價格從2021年底的峰值下跌了75%至90%.
1900/1/1 0:00:00