精品项目

Curve:curvefi 已可安全使用,调查起因是DNS缓存中毒

2024-11-07 15:26:15



去中心化稳定币兑换协议 Curve Finance 在 10 日遭 DNS 劫持攻击,网址 Curvefi 遭骇客转向至恶意网站。Curve 官方今日宣布,curvefi 的所有域名伺服器已完成 DNS 设置, curvefi 已可安全使用, Curve 还发布有关此次遭骇事故的报告,指原因与 DNS 缓存中毒有关,而非域名伺服器被盗用。前情提要:Defi出大事》Curve域名服务器遭骇!CZ示警、官方:大家快取消授权用新网址背景补充:Curve域名遭攻击赵长鹏示警:Web3项目都不该使用GoDaddy作为DNS

Curve Finance 网址 Curvefi 在 10 日遭到恶意人士劫持,导向至别的恶意网站,区块链侦探推特 ZachXBT 推估有 57 万美元被盗, Curve 官方昨日呼吁用户使用 Revoke 工具取消授权,并表示该漏洞已被解决,但仍建议暂时使用新网址 curveexchange。

Curve 官方今早 5 时则在推特上宣布, curvefi 已可安全使用:

遭骇事件调查报告

另外, Curve 官方还发布有关此次事件的调查报告,该报告指出,Curve 外部供应商的托管 DNS 基础设施显然遭骇,被攻击网域的 DNS 记录被更改导向到复制的 Web 伺服器。

Curve 指出:

根据该报告,这个变化发生在 UTC 时间 9 日下午 7 时,伺服器离线,并在当日下午 9 时再度恢复访问。到目前为止的分析表明,Curve 的基础设施没有遭受攻击,Curve 服务供应商的基础设施也没有遭受攻击,而 Curve 团队仍在调查事故根本原因和整体时间表。

Curve 表示,正在与外部 DNS 平台进一步合作,来调查此事故,并确认是否有任何其他注册域名受到影响,Curver 的安全及工作团队也正在制定一项计划,以防类似问题在未来再度发生。

建议开始迁移至 ENS

Curve 另在推特上表示,网路上没有人能 100 免受攻击,在此事故发生之后,强烈建议开始迁移至 ENS ,而不是 DNS 。而在一名网友指出 ENS 仍然存在一些与域名系统安全扩充DNSSEC有关的问题后,Curve 则回应好吧,至少它有个不可欺骗的记录, ENS 闸道器可能是弱点。

Curve:curvefi 已可安全使用,调查起因是DNS缓存中毒

还有另外一名网友指出,DNSSEC 是专门为应对 DNS 中毒而开发的协议,建议可在域名中启用 DNSSEC ,并减少存留时间 TimeToLive,TTL,这样可以免于遭受中毒攻击。

对此,Curve 回复道:

相关报导

Poloniex 上架以太坊分叉期货代币!Curve stETH/ETH 流动池倾斜加重

Uniswap、Sushi、Curve 等 DEX 的盈利能力

Curve 将推出稳定币?创办人暗示:是超额抵押,只能说这么多了

eth钱包官网Tags Curve伺服器域名攻击