最近有消息报道了数字货币领域的另一起盗窃事件; 它发生在交易所流动性池 Curve Finance 中。 攻击者通过劫持交易所流动性池的 DNS 实现了他们的目标。
这些不良行为者使用了一个程序,该程序创建了对协议主页的访问权限。 一旦恶意合约部署在协议的系统主页上,它只需要获得批准即可访问其钱包。
币安首席执行官赵长鹏透露,该协议的钱包中被盗超过 570 万美元。 他补充说,由于其 DNS 系统,黑客得以进入该协议的钱包。 他警告说,将 GoDaddy 用于 DNS 并不理想,尤其是对于 web3 项目。 这是因为它的不安全性,并补充说 GoDaddy 很容易受到操纵。
他们将 GoDaddy 用于 DNS,这是不安全的。 没有 web3 项目应该使用它。 非常容易受到社会工程学的影响。
— CZ? 币安(@cz_binance) 2022 年 8 月 9 日
该协议足够迅速地发现其 DNS 中的漏洞。 因此,它迅速报告了名称服务器curve.fi的黑客攻击。 虽然这对于 curve.fi 名称服务器是正确的,但曲线交换名称服务器仍然是安全的。 这是因为曲线交换名称服务器的 DNS 提供商与曲线金融的 DNS 提供商不同。
财务部发送了另一条推特消息,称问题已得到解决。 根据 的话,协议已识别并恢复问题。 然而,该团队在几个小时前被指示终止所有已接受的合同。
曲线金融概述
市场上有几种协议,其中 Curve Finance 是最受认可的。 它是一个具有非常重要的 DeFi(去中心化金融)项目的协议。
根据去中心化金融 Llama 站点跟踪器数据,该协议的存款超过 6 亿美元。 然而,这是在今年年初之前,因为其存款大幅下降。 从 2022 年初开始,协议存款的当前数字约为 24 亿美元。
此外,从上一季度的市场安全性来看,其漏洞利用量急剧增加。 虽然这对于市场安全来说是正确的,但加密市场从同一时期开始一直处于低位。
DeFi 部门已将 Curve Finance 视为生态系统的相关部分。 这是协议提供的 CRV 代币奖励的结果。 代币奖励对于该行业的各种协议至关重要。 尤其如此,因为他们为他们提供了良好的收入来源。
奖励的效果在 Curve DAO 代币 - CRV 中也很明显。 数字代币现在的交易价格为 1.27 美元。 此外,该报告显示在过去 10 小时内增长了 24%,其市值为 660 亿美元。
来自Pixabay的特色图片,来自TradingView.com的图表
资料来源:https://bitcoinist.com/nefarious-activist-attacks-curve-finance-steals-570k/