以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火星幣 > Info

Curve:Curve Finance被黑客攻擊事件分析

Author:

Time:1900/1/1 0:00:00

2022年8月10日,去中心化穩定幣交易協議CurveFinance突遭DNS劫持攻擊,本次事件中共有價值約61.3萬美元的穩定幣被盜取,被盜資金被攻擊者兌換成ETH并分批進行轉移。Curve隨即發出警告,提醒用戶暫時不要使用Curve.fi域名,并立即解除合約授權。

SAFEIS第一時間對該事件進行追蹤分析。

一、CurveFinance簡介

CurveFinance是一個基于以太坊的去中心化穩定幣交易協議,該平臺主要為實現高效的穩定幣交易,Curve可以讓用戶以極其低的滑點和手續費實現穩定幣交易,它的算法專門為穩定幣設計并以此盈利,目前Curve已經支持多條公鏈。

Curve發起支持WETH抵押鑄造crvUSD的社區投票:6月19日消息,Curve社區發起部署債務上限為2億枚crvUSD的WETH市場的鏈上投票,該投票將于北京時間6月26日16:44:35結束。[2023/6/19 21:47:18]

Curve創始人MichaleEgorov于2019年11月發布了白皮書,并最終在2020年2月10日將該協議重新命名為CurveFinance。

Curve發起支持wstETH為抵押品鑄造crvUSD的社區投票,債務上限定為1.5 億crvUSD:6月1日消息,據相關頁面信息,Curve 發起 416 號社區投票,擬部署 1.5 億 crvUSD 債務上限的 wstETH 市場,并將 PegKeepers 的限制提高到每個 2500 萬 crvUSD。[2023/6/1 11:51:43]

Curve

二、攻擊事件詳情

攻擊者攻擊CurveFinance的Curve.fi域名服務器并重定向到克隆的惡意站點,兩個站點的服務器IP分別為5.199.174.238和87.120.37.46。

Securitize收購股票轉讓公司Pacific Stock Transfer:金色財經報道,基于區塊鏈的證券型代幣發行技術提供商Securitize收購了 Pacific Stock Transfer,Pacific Stock Transfer是一家負責管理投資者賬戶余額和證券所有權證書公司。目前交易的財務條款未披露。

據悉,Securitize在2021年6月進行了一輪4800萬美元的融資,這次最新的收購使該公司成為美國十大股票轉讓代理公司,為120萬投資者賬戶和3000名客戶提供服務。(Coindesk)[2022/2/22 10:08:46]

在克隆的站點上,攻擊者注入了惡意代碼,要求用戶對未經驗證的合約給予令牌批準。如果用戶批準了該交易,那么用戶的資金就會被攻擊者使用這個惡意合約引導到黑客地址

動態 | 英國金融公司Securrency啟動安全令牌協議:據Cryptovest消息,英國金融公司Securrency啟動安全令牌協議CAT-20、 CAT-721以確保合規性。據稱這是全球首個可互操作的、與賬本無關的安全令牌協議。由于Securrency技術提供的監管技術,根據CAT協議發出的安全令牌在整個生命周期中都符合法規。通過一個令牌鎖特性,來實現無法將自治安全令牌移入或移出不符合特定要求的數字錢包。Securrency已為此申請了專利。[2018/10/8]

攻擊者共盜取了價值約61.3萬美元的穩定幣,幣種主要為USDC和DAI。

重定向

攻擊者隨即將所有穩定幣兌換成362枚ETH。

爾后,攻擊者分批將這些ETH發送到以下位置:

TornadoCash:27.7ETH

FixedFloat:292ETH

Binance:20ETH

0xcDd3和0x4547開頭地址:23.1ETH

隨后,中心化交易所FixedFloat和Binance表示已凍結轉入其平臺的Curve被盜資金,截止發稿,已有45萬美元的被盜資金被追回,占總被盜資金的83%。

結論

攻擊者入侵CurveFinance的DNS進行攻擊,正是利用Web2漏洞對Web3用戶進行攻擊的一個示例。

此外,還值得注意的是,在之前的黑客攻擊事件中,攻擊者通常會把大部分甚至全部被盜資金存入TornadoCash進行洗錢,這大幅提高了安全監管和資金查控工作的難度,也極大地助長了非法活動,包括為黑客攻擊、惡意詐騙、網賭、傳銷以及勒索犯罪行為提供便利。

但近日美國財政部海外資產控制辦公室將TornadoCash納入制裁名單,禁止所有美國公民和實體與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互,否則,將受到民事和潛在的刑事處罰。

在被實施制裁后,TornadoCash僅存入了600萬美元,存款額大幅下降,與前一周相比下降了78.5%,然而用戶急于提取資金導致整體交易量增加,自被實施制裁以來,已從協議中提取6200萬美元。

可能源于此,本次攻擊事件中,攻擊者才會將大部分被盜資金發送到中心化交易所FixedFloat和Binance中,進而被凍結追回。

Tags:Curve穩定幣ETHCurve幣是什么幣為什么換穩定幣DAI穩定幣是由哪個國家提出的鑄造穩定幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意

火星幣
GDP:孟加拉有多魔幻?女性執政、性交易卻合法,流汗又流血的制衣工廠

幾乎每個國家都有自己的獨特之處,因為某些特性而獲得殊榮。比如中國有個外號“基建狂魔”,美國被叫“世界警察”等等,有個國家的稱號居然是“世界妓院”.

1900/1/1 0:00:00
EDE:陽江市政府與國家油菜工程技術研究中心 廣東海洋大學簽署合作框架協議 共建油菜科研成果轉化示范基地

7月1日,市政府、國家油菜工程技術研究中心、廣東海洋大學三方簽署合作框架協議,將共建國家油菜工程技術研究中心成果轉化示范基地,大力開展油菜相關學術研究和應用試驗,建立咸酸田復耕復種栽培技術體系.

1900/1/1 0:00:00
LUN:暫停存取款!又一幣圈平臺爆雷,涉及用戶超200萬

繼安銀、虎符之后,又一家虛擬貨幣交易平臺宣布暫停存取款、交易功能,在幣圈掀起風波。8月11日,加密交易平臺Hotbit發布公告,宣布暫停充提及交易功能,具體恢復時間目前無法確定.

1900/1/1 0:00:00
PCT:收藏!《2022年全球城市物流車行業技術全景圖譜》(附專利申請情況、專利競爭和專利價值等)

城市物流車產業主要上市公司:目前國內城市物流車產業的上市公司主要有福田汽車(600166)、一汽解放(000800)、江淮汽車(600418)、長安汽車(000625)、東風汽車(600006).

1900/1/1 0:00:00
ATMN:ATM Network:不賠本的Staking平臺

Staking賽道新秀,Web3史上第一個"ConnectToEarn"。通過對谷歌PageRank算法的改進和優化之后的ATMRank算法,目前已經穩定的運行一年多了,在ATMNetwork上.

1900/1/1 0:00:00
PRO:約人民幣200萬,新款奧迪S8曝光,堪稱“加速王”,4.0T+quattro

導讀:約合人民幣200萬,新款奧迪S8曝光,堪稱“加速王”,4.0T+quattro 對于中大型豪華轎車可以說是最新款式的寶馬7系以及全新的邁巴赫奔馳S級轎車之外奧迪汽車也推出了中期改款的奧迪a.

1900/1/1 0:00:00
ads