穩定幣協議Curve域名伺服器遭駭！近期使用請撤銷惡意合約

穩定幣兌換協議 Curve 五小時前於 Twitter 表示 curve.fi 的域名伺服器遭駭，不過問題已被發現且恢復中。

Dear @iwantmyname, looks like something is compromised on your side (most likely, name servers – they seem to override what the UI tells them to serve). Please do something.

For everyone else: we switched nameserver, but don't rush to use https://t.co/vOeMYOTq0l – wait a bit

— Curve Finance (@CurveFinance) August 9, 2022

近期若有授權以下合約請盡快撤銷，且等待問題完全解決後再使用 curve.fi。

需撤銷合約：0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

若需使用相關功能可以改先使用 curve.exchange，由於使用的域名系統不同，本次事件沒有受到影響。

CZ 發表評論

Curve 遭攻擊一事曝光後，幣安交易所執行長 CZ 表示正在監控事情發展，當前約有 57 萬美元遭駭。

「駭客在 curve.fi 首頁設置惡意合約，當受害者授權合約後，錢包中的資產便會被盜取。」CZ 說道。

Curve. finance had their DNS hijacked in the past hour. Hacker put a malicious contract on the home page. When the victim approved the contract, it would drain the wallet. Damage is around $570k so far. We are monitoring.

— CZ 🔶 BNB (@cz_binance) August 9, 2022

另外，CZ 也指出 Curve 使用的域名系統 GoDaddy 相當不安全，任何 Web3 專案皆不該使用，因為很容易受到社交工程的影響。