去中心化金融協議 Curve Finance 週二稍早在社群平台上警告說,其網域名稱系統(DNS)可能已遭駭客劫持,提醒用戶暫時不要使用該平台。
對於有用戶詢問此次事件究竟是遭駭客攻擊還是 DNS 劫持,Curve 團隊回應稱目前網站會「指向錯誤的 IP 位址」,並在後續更新事件進展時表示:
「雖然所有智能合約都是安全的,但該網域名稱導向的是一個惡意網站,可能會盜取您的錢包!我們正在調查此事,並努力恢復對該域名的存取權限。我們的內部系統並沒有任何遭入侵的跡象。」
幾家資安公司都偵測到 Curve 網站存在異常活動,提醒用戶不要與之互動。Blockaid 表示這是「針對 Curve 的潛在前端攻擊」,即駭客針對網站上用戶會互動的部分進行攻擊,例如按鈕、表單或文字內容,藉此竊取敏感資料。Blockaid 提醒說:
「如果您已連接到該網站,請避免簽署任何交易,並避免與該 DApp 互動,直到問題解決為止。我們正與受影響的合作夥伴密切合作,稍後會有更多更新。」
Curve Finance 曾在 2022 年 8 月曾遭遇類似的前端攻擊。根據事後分析報告,普遍認為攻擊者成功複製了 Curve Finance 的網站,並將 DNS 伺服器導向一個假的網頁。用戶若透過該假網頁互動,資金會被轉入駭客控制的錢包中。
