邪恶的活动家攻击 Curve Finance，窃取 57 万美元

最近有新闻报道了数字货币领域的另一起盗窃事件；它发生在交易所流动资金池 Curve Finance 中。攻击者通过劫持交易所流动资金池的 DNS 来实现他们的目标。

这些坏人使用了一个程序来创建对协议主页的访问。一旦恶意合约部署在协议的系统主页上，它只需要获得批准即可访问其钱包。

币安首席执行官赵长鹏透露，超过 57 万美元从该协议的钱包中被盗。他补充说，由于其 DNS 系统，黑客得以进入该协议的钱包。他警告说使用 GoDaddy 做 DNS 并不理想，特别是对于 web3 项目。这是因为它不安全，并补充说 GoDaddy 很容易受到操纵。

他们使用 GoDaddy 作为 DNS，这是不安全的。没有 web3 项目应该使用它。非常容易受到社会工程学的影响。

— CZ 🔶 币安 (@cz_binance)2022 年 8 月 9 日

该协议足够迅速地发现其 DNS 中的漏洞。因此，它很快报告了名称服务器 curve.fi 遭到黑客攻击。虽然 curve.fi 名称服务器确实如此，但 curve exchange 名称服务器仍然是安全的。这是因为 curve exchange 名称服务器的 DNS 提供商与 curve finance 的不同。

Finance 又发了一条 Twitter 消息，表示问题已经解决。根据信息 ，协议已识别并恢复了问题。然而，几个小时前，该团队被指示终止所有已接受的合同。

曲线金融概述

市场上有多种协议，其中 Curve Finance 是最受认可的。它是一个具有非常重要的 DeFi（去中心化金融）项目的协议。

根据去中心化金融 Llama 站点跟踪器数据，该协议的存款超过 60 亿美元。然而，这是在今年年初之前，因为其存款暴跌。从 2022 年初开始，该协议存款的当前数字约为 240 亿美元。

此外，从去年第二季度的市场安全来看，其漏洞利用急剧增加。虽然这对市场安全来说是正确的，但加密市场在同一时期一直处于低位。

DeFi 行业已将 Curve Finance 视为生态系统的相关部分。这是协议提供的 CRV 代币奖励的结果。代币奖励对该行业的各种协议至关重要。尤其如此，因为他们为他们提供了良好的收入来源。

奖励的效果在 Curve DAO 代币 – CRV 中也很明显。该数字代币现在的交易价格为 1.27 美元。此外，报告显示过去 24 小时内增长了 10%，市值达到 6.6 亿美元。

特色图片来自 Pixabay，图表来自 TradingView.com