Curve Finance被黑客攻擊事件分析_Curve:Curve幣是什么幣為什么換穩定幣DAI

2022年8月10日，去中心化穩定幣交易協議CurveFinance突遭DNS劫持攻擊，本次事件中共有價值約61.3萬美元的穩定幣被盜取，被盜資金被攻擊者兌換成ETH并分批進行轉移。Curve隨即發出警告，提醒用戶暫時不要使用Curve.fi域名，并立即解除合約授權。

SAFEIS第一時間對該事件進行追蹤分析。

一、CurveFinance簡介

CurveFinance是一個基于以太坊的去中心化穩定幣交易協議，該平臺主要為實現高效的穩定幣交易，Curve可以讓用戶以極其低的滑點和手續費實現穩定幣交易，它的算法專門為穩定幣設計并以此盈利，目前Curve已經支持多條公鏈。

數據：從Curve中移除8.4萬枚ETH的巨鯨已在3天內將7.3萬枚轉入幣安:11月28日消息，據Lookonchain數據，3天前從Curve中移除84131枚ETH（約1億美元）的巨鯨正在將ETH轉移到幣安，目前已總共將73224枚ETH（約8570萬美元）轉移到幣安，剩下11884枚ETH（1390萬美元）。

據此前報道，11月24日，一巨鯨從Curve的stETH/ETH交易對合約中提取8.4萬枚ETH（約合1.03億美元）。目前stETH/ETH交易對流動性池出現傾斜，stETH占比達72.24%，1stETH兌換0.972ETH。[2022/11/28 21:06:39]

Curve創始人MichaleEgorov于2019年11月發布了白皮書，并最終在2020年2月10日將該協議重新命名為CurveFinance。

幣贏《共識52》：O3 Swap=多鏈 1inch +跨鏈 Curve:5月13日，區塊鏈垂直領域高端直播對話欄目《共識52》第18期如期開播。本期《共識52》由幣贏CoinW CMO Lorreta洛一主持, O3Labs CBO lvy出席本次活動。

在直播間，O3Labs CBO lvy介紹，O3 Swap 是 O3Labs 團隊孵化打造的一個跨鏈聚合協議，聚合了不同鏈上DEX的流動性，并通過跨鏈交易池鏈接，讓用戶完成跨鏈資產的自由交易。另外，目前O3 Swap已支持ETH，BSC，HECO，和Neo的跨鏈交易。在經濟模型中，用戶可通過早期參與產品測試、社區貢獻而獲得空投獎勵；在 O3 Swap 交易獲得交易挖礦獎勵；和為跨鏈池提供流動性挖礦獲得 O3 獎勵。

《共識52》由幣贏Coinw團隊傾力打造，以線上直播的形式呈現，直播內容包括主題演講、圓桌論壇、大咖對話、百家爭鳴等，共同探討區塊鏈行業新趨勢、新格局、新風向。[2021/5/13 21:58:36]

dForce發起Curve治理提案，提議添加iUSDT/iUSDC/iDAI流動性池:3月11日消息，去中心化金融協議dForce發起穩定幣交易協議Curve.Fi治理提案，提議添加iUSDT/iUSDC/iDAI流動性池。iToken是dForce借貸協議的利息代幣，用戶存入資產即可獲得相應數量的iToken，代表本金+產生的利息，提議通過后，用戶可以通過提供流動性獲得交易手續費，同時有望獲得CRV代幣激勵，提高投資回報率。[2021/3/11 18:36:41]

Curve

二、攻擊事件詳情

攻擊者攻擊CurveFinance的Curve.fi域名服務器并重定向到克隆的惡意站點，兩個站點的服務器IP分別為5.199.174.238和87.120.37.46。

火幣DeFi實驗室新增Curve、Aave、Synthetix等10家區塊鏈項目加盟:火幣集團新組建的去中心化金融部門DeFi實驗室宣布Curve、Aave、Synthetix、Balancer、Zapper、Zerion、Loopring、Bitpie、Mykey和CoinGecko共十家頭部區塊鏈團隊已正式宣布加入其全球DeFi聯盟，成為聯盟第二批成員。至此，全球DeFi聯盟已有15名正式成員。

此前報道，8月中旬，該實驗室宣布發起成立全球DeFi聯盟，由全球中心化和去中心化金融服務商及平臺共同促成。全球DeFi聯盟由火幣DeFi實驗室聯合MakerDAO、Compound、NEST社區、dYdX共同發起，將共同推進DeFi的研發，建立通用協議和標準，促進全球跨境協作和生態系統的發展。[2020/9/15]

在克隆的站點上，攻擊者注入了惡意代碼，要求用戶對未經驗證的合約給予令牌批準。如果用戶批準了該交易，那么用戶的資金就會被攻擊者使用這個惡意合約引導到黑客地址

攻擊者共盜取了價值約61.3萬美元的穩定幣，幣種主要為USDC和DAI。

重定向

攻擊者隨即將所有穩定幣兌換成362枚ETH。

爾后，攻擊者分批將這些ETH發送到以下位置：

TornadoCash：27.7ETH

FixedFloat：292ETH

Binance：20ETH

0xcDd3和0x4547開頭地址：23.1ETH

隨后，中心化交易所FixedFloat和Binance表示已凍結轉入其平臺的Curve被盜資金，截止發稿，已有45萬美元的被盜資金被追回，占總被盜資金的83%。

結論

攻擊者入侵CurveFinance的DNS進行攻擊，正是利用Web2漏洞對Web3用戶進行攻擊的一個示例。

此外，還值得注意的是，在之前的黑客攻擊事件中，攻擊者通常會把大部分甚至全部被盜資金存入TornadoCash進行洗錢，這大幅提高了安全監管和資金查控工作的難度，也極大地助長了非法活動，包括為黑客攻擊、惡意詐騙、網賭、傳銷以及勒索犯罪行為提供便利。

但近日美國財政部海外資產控制辦公室將TornadoCash納入制裁名單，禁止所有美國公民和實體與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互，否則，將受到民事和潛在的刑事處罰。

在被實施制裁后，TornadoCash僅存入了600萬美元，存款額大幅下降，與前一周相比下降了78.5%，然而用戶急于提取資金導致整體交易量增加，自被實施制裁以來，已從協議中提取6200萬美元。

可能源于此，本次攻擊事件中，攻擊者才會將大部分被盜資金發送到中心化交易所FixedFloat和Binance中，進而被凍結追回。

Tags：Curve穩定幣ETHCurve幣是什么幣為什么換穩定幣DAI穩定幣是由哪個國家提出的鑄造穩定幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意

火必