curve.fi 网域疑遭劫持,请暂停互动!目前该网址已被指向恶意页面,连接钱包恐被盗资产。
(前情提要:比特币生息的7种方式,加上 Curve 创办人的新探索)
小心!稳定币交换协议 Curve Finance 再次传出遭骇警讯,疑似 DNS(网域名称系统)遭劫持导致用户被导向恶意网站。链上安全公司 Blockaid 也发出警告,指出此为「潜在前端攻击」,建议用户暂勿与 Curve 网站互动或签署任何交易,以免资产受损。
DNS 指向错误 IP,用户浏览即有风险
Curve 团队于昨(12)日在 X 发出警告,称「curve.fi DNS 可能遭到劫持,请勿互动!」后续补充说明指出,该网站目前「指向错误 IP」,意味著用户即使进入官方网址,也可能连上骇客控制的恶意页面。
尽管 Curve 表示所有智能合约仍安全,密码与双重验证机制也未受影响,但由于 DNS 层级出现漏洞,用户一旦操作页面,即可能遭导流至假冒网站并被盗走钱包资产。目前团队已联系网域注册商调查原因,并尝试取回控制权。
链上安全公司 Blockaid 也侦测到 curve.fi 发出异常请求,初步判定为前端攻击,骇客可能利用网站的按钮、表单或签署介面窃取用户资讯。一旦签署恶意交易,即可能被盗走资产。
Blockaid 呼吁:
「若已连接,请避免签署交易,也不要与 dApp 进行互动。我们正与受影响的伙伴密切合作,后续将持续更新。」
一周内第二起攻击,Curve 安全机制再受考验
这已是 Curve Finance 本周第二次遭遇攻击。5 月 6 日,其官方 X 帐号被骇,但当时团队强调仅限于社群帐号层级,未波及其他平台或用户资金。不过,短短数日内两度受攻,也让社群质疑 Curve 在关键基础设施保护上的韧性。
值得注意的是,Curve 曾于 2022 年 8 月发生相似事件,当时骇客透过假冒网站窃取用户资金,造成损失。尽管事后发表事故报告,并强化部分安全机制,如今仍再陷旧灾,显示前端攻击仍是 DeFi 协议防不胜防的弱点。提醒用户除合约审计外,对网站端也需保持高度警觉。