您好,欢迎访问本站博客!登录后台查看权限
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!

警报!Curve网域遭劫持,假冒网站出没,钱包交易风险预警!

最新动态 2025-05-13 17 次浏览

curve.fi 网域疑遭劫持,请暂停互动!目前该网址已被指向恶意页面,连接钱包恐被盗资产。
(前情提要:比特币生息的7种方式,加上 Curve 创办人的新探索)

 

小心!稳定币交换协议 Curve Finance 再次传出遭骇警讯,疑似 DNS(网域名称系统)遭劫持导致用户被导向恶意网站。链上安全公司 Blockaid 也发出警告,指出此为「潜在前端攻击」,建议用户暂勿与 Curve 网站互动或签署任何交易,以免资产受损。

DNS 指向错误 IP,用户浏览即有风险

Curve 团队于昨(12)日在 X 发出警告,称「curve.fi DNS 可能遭到劫持,请勿互动!」后续补充说明指出,该网站目前「指向错误 IP」,意味著用户即使进入官方网址,也可能连上骇客控制的恶意页面。

尽管 Curve 表示所有智能合约仍安全,密码与双重验证机制也未受影响,但由于 DNS 层级出现漏洞,用户一旦操作页面,即可能遭导流至假冒网站并被盗走钱包资产。目前团队已联系网域注册商调查原因,并尝试取回控制权。

链上安全公司 Blockaid 也侦测到 curve.fi 发出异常请求,初步判定为前端攻击,骇客可能利用网站的按钮、表单或签署介面窃取用户资讯。一旦签署恶意交易,即可能被盗走资产。

Blockaid 呼吁:

「若已连接,请避免签署交易,也不要与 dApp 进行互动。我们正与受影响的伙伴密切合作,后续将持续更新。」

一周内第二起攻击,Curve 安全机制再受考验

这已是 Curve Finance 本周第二次遭遇攻击。5 月 6 日,其官方 X 帐号被骇,但当时团队强调仅限于社群帐号层级,未波及其他平台或用户资金。不过,短短数日内两度受攻,也让社群质疑 Curve 在关键基础设施保护上的韧性。

值得注意的是,Curve 曾于 2022 年 8 月发生相似事件,当时骇客透过假冒网站窃取用户资金,造成损失。尽管事后发表事故报告,并强化部分安全机制,如今仍再陷旧灾,显示前端攻击仍是 DeFi 协议防不胜防的弱点。提醒用户除合约审计外,对网站端也需保持高度警觉。