以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 屎幣 > Info

CUR:Curve Finance突遭DNS劫持攻擊,普通人要如何防范?

Author:

Time:1900/1/1 0:00:00

北京時間2022年8月10日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,去中心化金融協議CurveFinance突遭DNS劫持攻擊!

攻擊發生之后,Curve發推確認Curve.fi域名服務器遭到盜用,警告用戶撤銷Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約,暫時使用curve.exchange。

今早,幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示:Curve使用GoDaddy作為DNS是不安全的,任何Web3項目都不應該使用它,因為它非常容易受到社會工程的影響。

Curve分叉項目Swerve即將上線WBTC等三個資金池:11月17日,穩定幣兌換平臺Curve分叉項目Swerve官方發推表示,即將上線3個比特幣相關資金池,即sBTC、WBTC、和renBTC。[2020/11/17 21:02:31]

DNS劫持攻擊,這在Web3.0領域確實比較少見,本次事件給了我們哪些安全啟發,對Web3.0區塊鏈生態安全又會造成什么樣的影響?

1什么是DNS劫持攻擊?

DNS,全稱為DomainNameSystem域名系統。

我們知道DNS的主要作用就是將域名翻譯成IP地址讓計算機識別,從而實現我們輸入域名就能直接訪問對應服務器的效果。所以在整個網絡訪問過程中,DNS的作用是十分重要的。

日本交易所DeCurret與關西電力公司進行的區塊鏈數字電力交易測試已獲驗證:8月10日消息,加密交易所DeCurret與日本關西電力公司(KEPCO)曾于2020年3月進行了一項概念驗證研究,通過區塊鏈解決方案測試數字電力交易。而DeCurret近日已公布了該研究結果。研究已證實P2P電力交易自動結算的有效性。而該項研究是通過韓國電力公司在DeCurret建立的區塊鏈數字貨幣發行和管理平臺實施的。(Cointelegraph)[2020/8/10]

但如果攻擊者篡改DNS解析設置,將域名由正常IP指向由攻擊者控制的非法IP,就會導致我們訪問域名打開的卻不是對應的網站,而是一個不可達或者假冒的網站,這種攻擊手段就是DNS劫持。

動態 | 日本Music Securities開發出結合區塊鏈的音樂版權管理系統:據日經新聞消息,一家名為Music Securities的日本公司已開發出了利用區塊鏈技術的音樂版權信息管理系統,計劃于2020年投入實用。[2019/8/15]

2DNS劫持攻擊如何入侵CurveFinance

CurveFinance是一種去中心化金融(DeFi)協議,以低滑點和費用提供“極其高效”的穩定幣交易服務。它被認為是DeFi生態系統的支柱,鎖定的總價值超過60億美元。

本次CurveFinance遭遇了DNS劫持攻擊,是由于域名注冊商http://iwantmyname.com的系統遭到破壞,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服務器5.199.174.238和87.120.37.46。

同時,攻擊者部署的惡意dnsserver就是那兩個惡意網頁服務器的ip,大概在那上面同時設有dns和網頁的服務,因而導致不知情的curve.fi用戶被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的惡意合約互動。

鏈上數據顯示,與該漏洞相關的惡意合約似乎已經從八個不同的受害者那里竊取USDC和DAI。這些資金已經轉移到攻擊者的錢包并換成了ETH代幣,然后被發送到加密貨幣交易所FixedFloat。

3本次事件被盜資金去向分析

截至發文,成都鏈安安全團隊使用鏈必追-虛擬貨幣智能研判平臺對被盜資金地址進行監控和追蹤分析,發現Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已經通過TornadoCash轉移了資金,該混幣器平臺昨天才受到美國財政部的制裁。

本次事件導致的總損失約為77萬美元,其中包括被FixedFloat交易所凍結的20萬美元。

4黑客在Web3.0玩的“花樣把戲”應該如何防范

不過在今早,CurveFinance在Twitter上發推表示curve.exchange交易所似乎沒有受到攻擊的影響,因為它使用了不同的域名系統(DNS)提供商。Curve指出,DNS服務器提供商Iwantmyname很可能被黑客入侵并補充說他們已經更改了其域名服務器,目前該問題已得到解決,將指導用戶撤銷近期合約。

成都鏈安安全團隊在此提醒大家:確認交易前先確定交互的合約的地址,比如地址的標簽和地址過往交互的歷史。

Tags:CURCurveDNS區塊鏈curve幣官網SBTCCURVE價格dns幣的價格區塊鏈工程專業學什么課程比較好

屎幣
POW:支持PoSETH,PoWETH陣營推出白皮書、部分交易所上市

以太坊即將走入PoS(權益證明),預計在九月進行重大合并升級;隨著PoW(工作證明)的結束、以太坊礦工歷史任務結束,仍有一部分礦工想要分岔以太坊(如:中國的寶二爺).

1900/1/1 0:00:00
Gate.io HODL & Earn Rebel Bots (RBLS) #1: Flexible Staking

Gate.ioHODL&EarnRBLS#1willbeavailableatGate.io''s“HODL&Earn”undertheflexible-termsection.

1900/1/1 0:00:00
比特幣:從「利奧塔」窺見加密敘事

原文作者:Raxy@Jsquare在前?篇《Part1?擠兌狂潮的預測和斷想——隱私,信貸,DID》中我們對清算潮可能帶來的需求端增長進行了預測和分析,在整體的范式轉移中.

1900/1/1 0:00:00
COI:加密初創公司Jito Labs獲得1000 萬美元 A 輪融資

金色財經報道,SolanaMEV基礎設施開發商JitoLabs已在A輪融資中籌集了1000萬美元。MulticoinCapital和FrameworkVentures共同領導了這一輪融資.

1900/1/1 0:00:00
ORA:熊市通過 NFT 賺錢的5種方法

在熊市中,加密資產價格從歷史高點不斷下跌,但并不意味著沒有獲取收入的機會。本文將分享五種不同的方式通過NFT在熊市中賺取收益.

1900/1/1 0:00:00
ZEB:加密市場“至暗時刻”已經過去,Zebec迎來上漲主升浪

今年以來,美國肆虐的通脹導致了美國緊縮的貨幣政策,美聯儲激進的加息縮表無異于為市場關上了寬松的“水龍頭”.

1900/1/1 0:00:00
ads