Curve域名遭駭
穩定幣兌換協議 Curve 五小時前於 Twitter 表示 curve.fi 的域名伺服器遭駭,不過問題已被發現且恢復中。
Dear @iwantmyname, looks like something is compromised on your side (most likely, name servers – they seem to override what the UI tells them to serve). Please do something.
For everyone else: we switched nameserver, but don't rush to use https://t.co/vOeMYOTq0l – wait a bit
— Curve Finance (@CurveFinance) August 9, 2022
近期若有授權以下合約請盡快撤銷,且等待問題完全解決後再使用 curve.fi。
需撤銷合約:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881
若需使用相關功能可以改先使用 curve.exchange,由於使用的域名系統不同,本次事件沒有受到影響。
老牌穩定幣協議Curve域名遭駭!公開宣告請近期使用者盡快取消授權惡意合約
CZ 發表評論
Curve 遭攻擊一事曝光後,幣安交易所執行長 CZ 表示正在監控事情發展,當前約有 57 萬美元遭駭。
「駭客在 curve.fi 首頁設置惡意合約,當受害者授權合約後,錢包中的資產便會被盜取。」CZ 說道。
Curve. finance had their DNS hijacked in the past hour. Hacker put a malicious contract on the home page. When the victim approved the contract, it would drain the wallet. Damage is around $570k so far. We are monitoring.
— CZ 🔶 Binance (@cz_binance) August 9, 2022
另外,CZ 也指出 Curve 使用的域名系統 GoDaddy 相當不安全,任何 web3 專案皆不該使用,因為很容易受到社交工程的影響。
本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關
