Curve Finance突遭DNS劫持攻击_CUR:EFI

北京时间2022年8月10日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,去中心化金融协议CurveFinance突遭DNS劫持攻击!

攻击发生之后,Curve发推确认Curve.fi域名服务器遭到盗用,警告用户撤销Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约,暂时使用curve.exchange。

今早,币安创始人赵长鹏就Curve被黑客盗窃事件发推特表示:Curve使用GoDaddy作为DNS是不安全的,任何Web3项目都不应该使用它,因为它非常容易受到社会工程的影响。

莱特币预计将于明年8月上旬进行下一次减半:8月3日消息,莱特币(Litecoin)官方发推称,大约在明年的这个时候,也就是2023年8月上旬,Litecoin将进行下一次减半。届时区块奖励将从12.5降至6.25。[2022/8/3 2:55:35]

DNS劫持攻击,这在Web3.0领域确实比较少见,本次事件给了我们哪些安全启发,对Web3.0区块链生态安全又会造成什么样的影响?

ONE

什么是DNS劫持攻击?

Grin开发者:接下来几月将进行莱特币代码库的集成:4月1日,负责将MimbleWimble协议集成至莱特币的Grin开发者David Burkett更新其三月开发进展状况称,已完成Merkle Mountain Range(MMR)逻辑,并围绕其编写了一些测试,且目前已进行了一些最低程度的测试。接下来几月将会进行现有莱特币代码库的集成。(注:Merkle Mountain Range为Peter Todd提出的一种Merkle Tree结构,Grin项目使用该结构。)[2020/4/2]

DNS,全称为DomainNameSystem域名系统。

我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别,从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中,DNS的作用是十分重要的。

动态 | 拥有绝大多数莱特币只需要189个地址:据News.bitcoin消息,加密研究公司Clovr发布一项对四种主要加密货币(比特币,以太币,比特币现金和莱特币)和140,000个加密地址的新研究,发现只需很少的帐户即可形成许多代币的所有权。在四大加密货币中,BTC的财富不平等程度最低,其次是BCH。莱特币的财富分配可能是最不平等的,十个最富有的莱特币账户拥有莱特币所有财富的十分之一,拥有绝大多数LTC只需要189个地址。从2018年到2019年,以太坊的财富不平等增加了13%。研究指出,代币的市值越高,与其他代币相比,财富分配越有可能平均分配。[2019/12/19]

但如果攻击者篡改DNS解析设置,将域名由正常IP指向由攻击者控制的非法IP,就会导致我们访问域名打开的却不是对应的网站,而是一个不可达或者假冒的网站,这种攻击手段就是DNS劫持。

Curve发起添加HBTC/WBTC资金池的提案,以增加比特币锚定币的流动性:稳定币兑换平台Curve发起新提案CIP#5,旨在添加HBTC/WBTC资金池以进一步增加比特币锚定币(以太坊区块链上的比特币代币)的的流动性,用户还可在其中直接双向兑换两个币种。HBTC/WBTC资金池是一个非借贷池。

注,HBTC于今年2月份由火币推出,是一种以太坊区块链的比特币代币,HBTC严格遵守1:1的担保资产。去年1月份,WBTC(WrappedBitcoin)正式上线,由BitGo、KyberNetwork和Ren(之前名为RepublicProtocol)等区块链项目联合推出,该代币在以太坊上发行,与比特币1:1挂钩。[2020/8/26]

TWO

DNS劫持攻击如何入侵CurveFinance

CurveFinance是一种去中心化金融(DeFi)协议,以低滑点和费用提供“极其高效”的稳定币交易服务。它被认为是DeFi生态系统的支柱,锁定的总价值超过60亿美元。

本次CurveFinance遭遇了DNS劫持攻击,是由于域名注册商iwantmyname.com的系统遭到破坏,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服务器5.199.174.238和87.120.37.46。

同时,攻击者部署的恶意dnsserver就是那两个恶意网页服务器的ip,大概在那上面同时设有dns和网页的服务,因而导致不知情的curve.fi用户被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的恶意合约互动。

链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取USDC和DAI。这些资金已经转移到攻击者的钱包并换成了ETH代币,然后被发送到加密货币交易所FixedFloat。

THREE

本次事件被盗资金去向分析

截至发文,成都链安安全团队使用链必追-虚拟货币智能研判平台对被盗资金地址进行监控和追踪分析,发现Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已经通过TornadoCash转移了资金,该混币器平台昨天才受到美国财政部的制裁。

本次事件导致的总损失约为77万美元,其中包括被FixedFloat交易所冻结的20万美元。

FOUR

黑客在Web3.0玩的“花样把戏”应该如何防范

不过在今早,CurveFinance在Twitter上发推表示curve.exchange交易所似乎没有受到攻击的影响,因为它使用了不同的域名系统(DNS)提供商。Curve指出,DNS服务器提供商Iwantmyname很可能被黑客入侵并补充说他们已经更改了其域名服务器,目前该问题已得到解决,将指导用户撤销近期合约。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

想抱团取暖,或者有疑惑的,欢迎加入我们

感谢阅读,我们下期再见!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:54ms