去中心化协议Curve Finance周二确认其前端网站遭到攻击，攻击者将用户重定向到一个假网站。

“涉及Curve Finance的DNS事件反映了整个行业的更广泛问题，”该项目告诉Decrypt。“最近几周，针对各种加密项目基础设施的攻击明显增加。”

该协议在社交媒体上表示，攻击利用了恶意IP重定向流量。“用户资金是安全的。Curve智能合约仍然安全，”它补充道。

该事件首次在周一下午被发现，此后Curve Finance发布了初步回应。

Curve Finance随后表示，漏洞“严格限于DNS层”，并未影响其核心基础设施。

其安全团队迅速隔离了问题，启动了调查，并与其域名注册商和安全合作伙伴合作以解决该情况，该项目表示。

“在事件发生之前，安全措施就已到位，”该协议补充道。

发生了什么？

根据Curve Finance的说法，攻击者操纵了DNS记录，将其指向一个在其控制下的IP地址。DNS记录将域名与IP地址等详细信息连接起来，帮助引导互联网流量。

据报道，伪造的网站镜像了Curve的界面，包含恶意脚本，旨在欺骗用户批准将代币转移给攻击者。

“DNS攻击是一种基础设施层面的社会工程。攻击者破坏了域名系统，”区块链安全公司Cyvers的联合创始人兼CTO Meir Dolev告诉Decrypt。

如果一个网站的映射因被盗凭证或注册商的漏洞而改变，用户可能在不知情的情况下被重定向到有害服务器。

“这些克隆网站可能会促使用户连接钱包并批准转账，从而耗尽资金，”Dolev解释道。“这特别危险，因为普通用户很难轻易分辨——他们仍然看到正确的URL。”

此次攻击并未破坏协议的区块链，而是“利用了用户与去中心化应用界面之间的信任层”。

“只要用户通过经过验证的合约地址直接与Curve互动，他们的资金可能不会受到影响，”Dolev指出。

黑客历史

这并不是Curve第一次遭受攻击。

早在2022年，Curve Finance曾遭遇DNS劫持，攻击者将用户从其合法域名重定向到恶意网站，导致约57万美元的损失。

在攻击之后，Curve建议用户撤销任何可疑的批准，并提议迁移到以太坊名称服务（ENS）以减轻未来的漏洞。

一年后，Curve Finance又遭遇了一次涉及某些Vyper编程语言版本和CRV/ETH池的攻击。

当时，受影响的DeFi项目的损失估计为2400万美元。

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。