Curve:curvefi 已可安全使用,调查起因是DNS缓存中毒
去中心化稳定币兑换协议 Curve Finance 在 10 日遭 DNS 劫持攻击,网址 Curvefi 遭骇客转向至恶意网站。Curve 官方今日宣布,curvefi 的所有域名伺服器已完成 DNS 设置, curvefi 已可安全使用, Curve 还发布有关此次遭骇事故的报告,指原因与 DNS 缓存中毒有关,而非域名伺服器被盗用。前情提要:Defi出大事》Curve域名服务器遭骇!CZ示警、官方:大家快取消授权用新网址背景补充:Curve域名遭攻击赵长鹏示警:Web3项目都不该使用GoDaddy作为DNS
Curve Finance 网址 Curvefi 在 10 日遭到恶意人士劫持,导向至别的恶意网站,区块链侦探推特 ZachXBT 推估有 57 万美元被盗, Curve 官方昨日呼吁用户使用 Revoke 工具取消授权,并表示该漏洞已被解决,但仍建议暂时使用新网址 curveexchange。
Curve 官方今早 5 时则在推特上宣布, curvefi 已可安全使用:
遭骇事件调查报告
另外, Curve 官方还发布有关此次事件的调查报告,该报告指出,Curve 外部供应商的托管 DNS 基础设施显然遭骇,被攻击网域的 DNS 记录被更改导向到复制的 Web 伺服器。
Curve 指出:
根据该报告,这个变化发生在 UTC 时间 9 日下午 7 时,伺服器离线,并在当日下午 9 时再度恢复访问。到目前为止的分析表明,Curve 的基础设施没有遭受攻击,Curve 服务供应商的基础设施也没有遭受攻击,而 Curve 团队仍在调查事故根本原因和整体时间表。
Curve 表示,正在与外部 DNS 平台进一步合作,来调查此事故,并确认是否有任何其他注册域名受到影响,Curver 的安全及工作团队也正在制定一项计划,以防类似问题在未来再度发生。
建议开始迁移至 ENS
Curve 另在推特上表示,网路上没有人能 100 免受攻击,在此事故发生之后,强烈建议开始迁移至 ENS ,而不是 DNS 。而在一名网友指出 ENS 仍然存在一些与域名系统安全扩充DNSSEC有关的问题后,Curve 则回应好吧,至少它有个不可欺骗的记录, ENS 闸道器可能是弱点。
还有另外一名网友指出,DNSSEC 是专门为应对 DNS 中毒而开发的协议,建议可在域名中启用 DNSSEC ,并减少存留时间 TimeToLive,TTL,这样可以免于遭受中毒攻击。
对此,Curve 回复道:
相关报导Poloniex 上架以太坊分叉期货代币!Curve stETH/ETH 流动池倾斜加重
Uniswap、Sushi、Curve 等 DEX 的盈利能力
Curve 将推出稳定币?创办人暗示:是超额抵押,只能说这么多了
eth钱包官网Tags Curve伺服器域名攻击