2024-08-16 18:56:27

Curve域名遭到DNS劫持攻击!CZ示警、官方:快取消授权用新网址

摘要
Curve Finance今日传出遭到DNS劫持攻击,网址Curve.fi遭转向至别的恶意网站,官方呼吁用户使用Revoke取消恶意合约,赵长鹏发文称是GoDaddy的DNS不安全,而区块链侦探ZachXBT称有57万美元被盗,其中部分已经转向Tornado cash,一部分转向Fixed Float交易所。

Curve域名遭到DNS劫持攻击!CZ示警、官方:快取消授权用新网址

阿里快讯(Alibtc.com)讯:去中心化稳定币交易所协议Curve Finance今(10)日凌晨传出遭恶意攻击,官方发出推特声明,Curve网址Curve.fi遭到恶意人士冒用,并称如果用户曾经授权该合约(0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881)的话,应该立即使用Revoke工具取消授权,并宣告该漏洞已被解决,但仍暂时使用新网站curve.exchange。

币安执行长赵长鹏后续也发推警告,Curve网站实际上是DNS遭到恶意劫持,黑客重新导向了带有恶意合约的首页,如果用户授权这些合约,就会抽干钱包,称目前正在监控这些非法交易,同时赵长鹏也提及Curve Finance使用的是GoDaddy管理DNS的服务,并指称该服务不安全,并称没有Web3项目应该使用它。

赵长鹏:他们使用GoDaddy的DNS服务,这是不安全的,没有web3项目应该使用它。非常容易受到社交工程影响。

损失超过57万美元

根据区块链侦探推特@ZachXBT的推文表明,该恶意合约将骗取的款项转向了一个地址,该地址已被标记为歹徒地址,而据该地址的纪录显示,至少有57万美元的款项被盗取。

同时安全团队Certi KAlert也推发警告,该地址已经通过Tornado Cash转移27.7ETH;同时加密货币交易所Fixed Float也发推表明,约有112枚ETH转入该交易所,相关部门已经冻结了部分资金。

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部