2022年8月10日,去中心化稳定币交易协议CurveFinance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。
SAFEIS第一时间对该事件进行追踪分析。
一、CurveFinance简介
CurveFinance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。
MetronomeDAO开启Curve LP Remediation投票:金色财经报道,MetronomeDAO在X平台(原推特)发文称,MIP-014:Curve LP Remediation投票现已开放。该提案旨在按原始余额的比例将ETH和 msETH返还给受影响的LP。
该团队表示,过去的三周核心团队一直在努力为流动性提供者追回资金。截至8月28日,约1828 ETH和msETH已被成功追回。收回的资金用于建立msETH-WETH池,受影响的LP将能够通过Merkle索赔按比例索取份额。此索赔将以新的msETH-WETH Curve池的LP代币形式提出,旨在弥补LP通过该漏洞损失的约81%的资金。[2023/9/2 13:12:40]
Curve创始人MichaleEgorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为CurveFinance。
Securitize新的支线基金增加对Hamilton Lane的投资敞口:金色财经报道,Polygon 上数字证券代币化平台 Securitize 推出了一支新的支线基金,该基金提供对资产管理公司 Hamilton Lane 的私人信贷基金 Senior Credit Opportunities Fund 的代币化敞口,可供合格投资者(投资资产至少为 500 万美元)使用,最低投资额已从 200 万美元降至 1 万美元。
该支线基金是 Securitize 平台上提供的三个 Hamilton Lane 系列中的第二个,此前 2 月 Hamilton Lane 通过 Securitize 向个人投资者开放一部分。[2023/5/4 14:43:14]
11月NFT总销售额超5亿美元,7个月后首次上升:金色财经报道,11 月NFT销售额七个月来首次增长,达到 5.3 亿美元,较 10 月增长了 13.2% 。 摆脱了市场受FTX破产的影响。Web3 风险投资工作室 LiquidX 的联合创始人 Giulio Xiloyannis 表示,持有大量 NFT 和加密货币的“巨鲸”投资者更能抵御 FTX 等冲击,并在市场低迷中寻找机会。
CryptoSlam NFT关系策略师Yehudah Petscher表示,尽管加密市场“短期内的困惑越来越多”,在围绕区块链构建的 Web3 去中心化互联网中,人们对 NFT 的未来充满热情。(forkast)[2022/12/2 21:18:08]
Curve
Curve无需许可即可创建资产池工厂,目前多条添加新资产池的投票正在进行中:Curve核心团队成员Charlie Watkins在推特上表示,Curve目前已实现无需许可就可以创建资产池工厂(pool factory),这允许任何人通过发起仪表和投票来创建池子交易并接收CRV释放,同时据gov.curve.fi显示当下多条添加新资产池子的投票正在进行中。[2021/8/26 22:38:11]
二、攻击事件详情
攻击者攻击CurveFinance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。
在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的合约给予令牌批准。如果用户批准了该交易,那么用户的资金就会被攻击者使用这个恶意合约引导到黑客地址
攻击者共盗取了价值约61.3万美元的稳定币,币种主要为USDC和DAI。
重定向
攻击者随即将所有稳定币兑换成362枚ETH。
尔后,攻击者分批将这些ETH发送到以下位置:
TornadoCash:27.7ETH
FixedFloat:292ETH
Binance:20ETH
0xcDd3和0x4547开头地址:23.1ETH
随后,中心化交易所FixedFloat和Binance表示已冻结转入其平台的Curve被盗资金,截止发稿,已有45万美元的被盗资金被追回,占总被盗资金的83%。
结论
攻击者入侵CurveFinance的DNS进行攻击,正是利用Web2漏洞对Web3用户进行攻击的一个示例。
此外,还值得注意的是,在之前的黑客攻击事件中,攻击者通常会把大部分甚至全部被盗资金存入TornadoCash进行,这大幅提高了安全监管和资金查控工作的难度,也极大地助长了非法活动,包括为黑客攻击、恶意、网、以及勒索犯罪行为提供便利。
但近日美国财政部海外资产控制办公室将TornadoCash纳入制裁名单,禁止所有美国公民和实体与TornadoCash或与该协议相关的任何以太坊钱包地址进行交互,否则,将受到民事和潜在的刑事处罚。
在被实施制裁后,TornadoCash仅存入了600万美元,存款额大幅下降,与前一周相比下降了78.5%,然而用户急于提取资金导致整体交易量增加,自被实施制裁以来,已从协议中提取6200万美元。
可能源于此,本次攻击事件中,攻击者才会将大部分被盗资金发送到中心化交易所FixedFloat和Binance中,进而被冻结追回。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。