穩定幣協議Curve域名伺服器遭駭!近期使用請撤銷惡意合約
穩定幣兌換協議 Curve 五小時前於 Twitter 表示 curve.fi 的域名伺服器遭駭,不過問題已被發現且恢復中。
Dear @iwantmyname, looks like something is compromised on your side (most likely, name servers – they seem to override what the UI tells them to serve). Please do something.
For everyone else: we switched nameserver, but don't rush to use https://t.co/vOeMYOTq0l – wait a bit
— Curve Finance (@CurveFinance) August 9, 2022
近期若有授權以下合約請盡快撤銷,且等待問題完全解決後再使用 curve.fi。
需撤銷合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881
廣告 - 內文未完請往下捲動
若需使用相關功能可以改先使用 curve.exchange,由於使用的域名系統不同,本次事件沒有受到影響。
CZ 發表評論
Curve 遭攻擊一事曝光後,幣安交易所執行長 CZ 表示正在監控事情發展,當前約有 57 萬美元遭駭。
「駭客在 curve.fi 首頁設置惡意合約,當受害者授權合約後,錢包中的資產便會被盜取。」CZ 說道。
Curve. finance had their DNS hijacked in the past hour. Hacker put a malicious contract on the home page. When the victim approved the contract, it would drain the wallet. Damage is around $570k so far. We are monitoring.
— CZ 🔶 BNB (@cz_binance) August 9, 2022
另外,CZ 也指出 Curve 使用的域名系統 GoDaddy 相當不安全,任何 Web3 專案皆不該使用,因為很容易受到社交工程的影響。