北京时间2022年8月10日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,去中心化金融协议CurveFinance突遭DNS劫持攻击!
攻击发生之后,Curve发推确认Curve.fi域名服务器遭到盗用,警告用户撤销Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合约,暂时使用curve.exchange。
今早,币安创始人赵长鹏就Curve被黑客盗窃事件发推特表示:Curve使用GoDaddy作为DNS是不安全的,任何Web3项目都不应该使用它,因为它非常容易受到社会工程的影响。
Chaos Labs发起两项Aave提案以应对Curve创始人借贷头寸的清算风险:8月11日消息,区块链安全机构Chaos Labs在Aave治理论坛发起两项提案,旨在应对Curve创始人Michael Egorov在Aave上的大量借贷头寸带来的系统性清算风险。其中,一项AIP提案建议禁用以太坊和Polygon V3的CRV借贷,另一项提案提议将Aave V2以太坊上的CRV清算阈值(LT)降低6%,目前两项提案支持率均为100%。[2023/8/11 16:19:57]
Securitize在西班牙发行代币化资产,计划9月开始交易:金色财经报道,数字资产交易平台Securitize已开始对西班牙房地产投资信托公司Mancipi Partners的股权进行代币化。该公司预计于9月份在Avalanche区块链上推出二级交易。Securitize计划在欧洲证券市场管理局监管的欧盟分布式账本技术试点制度下进行首次本地代币化股票发行,试点制度于三月份推出。
该公司将在西班牙国家证券市场委员会的监管下经历为期六个月的沙盒期。此外,它还必须获得试点制度下的监管批准,以允许其在西班牙和整个欧盟发行、管理和交易代币化证券。[2023/7/27 16:02:23]
DNS劫持攻击,这在Web3.0领域确实比较少见,本次事件给了我们哪些安全启发,对Web3.0区块链生态安全又会造成什么样的影响?
被标记为孙宇晨的地址从Curve撤回约5000万美元的稳定币流动性:10月21日消息,被 Etherscan 标记为孙宇晨的地址从 Curve 中撤回约 2600 万枚 TUSD、约 800 万枚 DAI、约 750 万枚 USDC 以及约 870 万枚 USDT,并将撤回的 TUSD 转入币安。之后,该地址从 Aave 中撤回了约 2000 万枚 USDT,并向 Circle 转账约 4420 万枚 USDC。[2022/10/21 16:34:50]
ONE
什么是DNS劫持攻击?
DNS,全称为DomainNameSystem域名系统。
我们知道DNS的主要作用就是将域名翻译成IP地址让计算机识别,从而实现我们输入域名就能直接访问对应服务器的效果。所以在整个网络访问过程中,DNS的作用是十分重要的。
数据:Uniswap总锁仓量一度超过Curve:7月24日消息,数据分析平台IntoTheBlock发文称,Uniswap正在与Curve争夺DeFi领域的主导地位。Uniswap的总锁仓量(TVL)在过去一周短暂超过Curve,成为DeFi领域TVL最高的DEX。
数据显示,7月19日,Uniswap TVL达59.3亿美元,而Curve TVL为58.5亿美元。7月20日,Uniswap TVL为58.7亿美元,而Curve TVL为58.6亿美元。 此前Curve在一年多的时间里都是TVL排名首位的DEX。
IntoTheBlock指出,Uniswap的TVL自今年5月初以来上涨24%,而Curve TVL下跌69%。Curve已经重新夺回榜首位置,但两者的数据仍然很接近。最新数据显示,Curve TVL为61.2亿美元,Uniswap TVL为60.9亿美元。
此外,根据加密数据提供商Kaiko研究主管Clara Medalie的说法,Uniswap的日交易量现在几乎与Coinbase持平。(The Daily Hodl)[2022/7/24 2:34:26]
但如果攻击者篡改DNS解析设置,将域名由正常IP指向由攻击者控制的非法IP,就会导致我们访问域名打开的却不是对应的网站,而是一个不可达或者假冒的网站,这种攻击手段就是DNS劫持。
TWO
DNS劫持攻击如何入侵CurveFinance
CurveFinance是一种去中心化金融(DeFi)协议,以低滑点和费用提供“极其高效”的稳定币交易服务。它被认为是DeFi生态系统的支柱,锁定的总价值超过60亿美元。
本次CurveFinance遭遇了DNS劫持攻击,是由于域名注册商iwantmyname.com的系统遭到破坏,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服务器5.199.174.238和87.120.37.46。
同时,攻击者部署的恶意dnsserver就是那两个恶意网页服务器的ip,大概在那上面同时设有dns和网页的服务,因而导致不知情的curve.fi用户被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的恶意合约互动。
链上数据显示,与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取USDC和DAI。这些资金已经转移到攻击者的钱包并换成了ETH代币,然后被发送到加密货币交易所FixedFloat。
THREE
本次事件被盗资金去向分析
截至发文,成都链安安全团队使用链必追-虚拟货币智能研判平台对被盗资金地址进行监控和追踪分析,发现Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已经通过TornadoCash转移了资金,该混币器平台昨天才受到美国财政部的制裁。
。
本次事件导致的总损失约为77万美元,其中包括被FixedFloat交易所冻结的20万美元。
FOUR
黑客在Web3.0玩的“花样把戏”应该如何防范
不过在今早,CurveFinance在Twitter上发推表示curve.exchange交易所似乎没有受到攻击的影响,因为它使用了不同的域名系统(DNS)提供商。Curve指出,DNS服务器提供商Iwantmyname很可能被黑客入侵并补充说他们已经更改了其域名服务器,目前该问题已得到解决,将指导用户撤销近期合约。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们
感谢阅读,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。