去中心化金融(DeFi)协议Curve Finance发出警告,一名黑客再次劫持了其域名系统(DNS),将用户引导至一个恶意网站。
这是该平台一周内第二次遭遇基础设施攻击。Curve团队在5月12日向X平台发布警告称:“curve.fi的DNS可能已被劫持,请勿进行任何交互!”
在回应一名用户关于这是黑客攻击还是劫持的提问时,Curve团队表示,用户访问网站时“指向了错误的IP地址”。DNS就像一个目录,将域名转换为IP地址。
团队在另一条更新中表示:“密码是安全的”,其双重认证已“很久以前”设置好,并且已向“注册商发送了询问”。
Curve表示:“虽然所有智能合约都是安全的,但域名指向了一个可能清空您钱包的恶意网站!我们正在调查并努力恢复访问权限,目前没有发现我们这边有任何妥协迹象。”
Curve Finance曾在2022年8月遭受类似的前端攻击。在事后分析中,一致认为攻击者成功克隆了Curve Finance网站,并将DNS服务器重定向到虚假页面。
尝试使用该平台的用户资金被转入攻击者操作的资金池。
Cointelegraph已联系Curve Finance寻求评论。
Curve Finance可能面临前端攻击
链上安全公司Blockaid最近也检测到Curve网站出现异常活动,警告用户暂时远离并避免交互。
根据该安全公司的说法,这可能是一次“潜在的前端攻击”,即黑客针对用户与之交互的网站部分(如按钮、表单或文本)进行攻击,以窃取敏感数据。
Blockaid表示:“如果您已连接,请避免签署交易并避免与DApp进行交互,直到问题解决。我们正与受影响的合作伙伴密切合作,很快会有更多更新。”
一周内的第二次攻击
这是Curve Finance在过去一周内第二次成为攻击目标。5月5日,一名黑客接管了其官方X账号。
团队在5月6日的后续帖子中表示:“需要澄清的是,此事件仅限于X账号。其他Curve账号未受影响。我们这边未发现安全问题,用户资金未受影响,也没有用户成为黑客发布的钓鱼链接的受害者。”
Curve Finance的X账号访问权限很快得到恢复,事件原因仍在调查中。
今年还有其他多个知名X账号被恶意行为者接管。5月2日,Tron DAO账号被劫持;而在4月15日,英国议会成员Lucy Powell的账号被接管,用于推广一个名为House of Commons Coin(HOC)的诈骗加密代币。