BTC/HKD-0.64%
ETH/HKD-1.5%
LTC/HKD+1.58%
DOT/HKD-1.58%
ADA/HKD+5.83%
SOL/HKD-2.42%
XRP/HKD+12.71%
DOGE/US-6.79%北京時間2022年8月10日,成都鏈安鷹眼-區塊鏈安全態勢感知平臺輿情監測顯示,去中心化金融協議CurveFinance突遭DNS劫持攻擊!
攻擊發生之后,Curve發推確認Curve.fi域名服務器遭到盜用,警告用戶撤銷Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約,暫時使用curve.exchange。
今早,幣安創始人趙長鵬就Curve被黑客盜竊事件發推特表示:Curve使用GoDaddy作為DNS是不安全的,任何Web3項目都不應該使用它,因為它非常容易受到社會工程的影響。
奧地利FMA就未獲授權的加密經紀商Elcurrency發出警告:金色財經報道,奧地利金融市場管理局(FMA)警告了未獲授權的加密貨幣經紀商Elcurrency。FMA表示,Elcurrency Global Limited沒有在奧地利經營業務的許可證。警告還指出,該公司也以“Hello Technology Ltd”名稱進行交易。記錄顯示,這兩個品牌名稱均在馬紹爾群島的一個地址注冊。[2021/5/26 22:44:09]
DNS劫持攻擊,這在Web3.0領域確實比較少見,本次事件給了我們哪些安全啟發,對Web3.0區塊鏈生態安全又會造成什么樣的影響?
Securitize獲SEC批準對數字資產替代交易系統進行收購:證券化代幣公司Securitize今日表示,已獲得美國證券交易委員會(SEC)的批準,將繼續進行一系列收購,分別收購一家經紀自營商和一個數字資產替代交易系統。公司將幫助企業將其證券和資產代幣化,在美國證券交易委員會(SEC)和金融業監管局(FINRA)的監管下,Securitize不久將能夠提供區塊鏈證券,并在某一時刻發展自己的二級市場。(financemagnates)[2020/11/24 21:59:27]
1什么是DNS劫持攻擊?
DNS,全稱為DomainNameSystem域名系統。
動態 | Currency.com被用戶指責濫用KYC扣留用戶資金:金色財經報道,白俄羅斯代幣化證券交易所Currency.com被用戶指責濫用KYC扣留用戶資金。用戶聲稱,Currency.com拒絕解鎖其資金,且要求其證明資金的來源。[2020/2/19]
我們知道DNS的主要作用就是將域名翻譯成IP地址讓計算機識別,從而實現我們輸入域名就能直接訪問對應服務器的效果。所以在整個網絡訪問過程中,DNS的作用是十分重要的。
但如果攻擊者篡改DNS解析設置,將域名由正常IP指向由攻擊者控制的非法IP,就會導致我們訪問域名打開的卻不是對應的網站,而是一個不可達或者假冒的網站,這種攻擊手段就是DNS劫持。
2DNS劫持攻擊如何入侵CurveFinance
CurveFinance是一種去中心化金融(DeFi)協議,以低滑點和費用提供“極其高效”的穩定幣交易服務。它被認為是DeFi生態系統的支柱,鎖定的總價值超過60億美元。
本次CurveFinance遭遇了DNS劫持攻擊,是由于域名注冊商http://iwantmyname.com的系統遭到破壞,curve的nameserver被篡改成黑客控制的dnsserver,curve.fi的流量被重定向到黑客的服務器5.199.174.238和87.120.37.46。
同時,攻擊者部署的惡意dnsserver就是那兩個惡意網頁服務器的ip,大概在那上面同時設有dns和網頁的服務,因而導致不知情的curve.fi用戶被黑客控制的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881的惡意合約互動。
鏈上數據顯示,與該漏洞相關的惡意合約似乎已經從八個不同的受害者那里竊取USDC和DAI。這些資金已經轉移到攻擊者的錢包并換成了ETH代幣,然后被發送到加密貨幣交易所FixedFloat。
3本次事件被盜資金去向分析
截至發文,成都鏈安安全團隊使用鏈必追-虛擬貨幣智能研判平臺對被盜資金地址進行監控和追蹤分析,發現Curve黑客地址0x50f9202e0f1c1577822BD67193960B213CD2f331已經通過TornadoCash轉移了資金,該混幣器平臺昨天才受到美國財政部的制裁。
本次事件導致的總損失約為77萬美元,其中包括被FixedFloat交易所凍結的20萬美元。
4黑客在Web3.0玩的“花樣把戲”應該如何防范
不過在今早,CurveFinance在Twitter上發推表示curve.exchange交易所似乎沒有受到攻擊的影響,因為它使用了不同的域名系統(DNS)提供商。Curve指出,DNS服務器提供商Iwantmyname很可能被黑客入侵并補充說他們已經更改了其域名服務器,目前該問題已得到解決,將指導用戶撤銷近期合約。
成都鏈安安全團隊在此提醒大家:確認交易前先確定交互的合約的地址,比如地址的標簽和地址過往交互的歷史。
美國勞工的一份報告顯示,7月份消費者價格指數(CPI)環比和上月持平,同比上漲8.5%,低于市場預期的8.7%,部分原因是能源價格下跌.
1900/1/1 0:00:00尊敬的用戶:根據Monero官方計劃,XMR將於區塊高度2,688,888進行網絡升級及硬分叉.
1900/1/1 0:00:00原文作者:余弦,慢霧科技創始人DNSHijacking(劫持)大家應該都耳濡目染了,歷史上MyEtherWallet、PancakeSwap、SpiritSwap、KLAYswap、Convex.
1900/1/1 0:00:00DearCoinUpusers,?Duetothelarge-scalenetworkfluctuationsonAugust11,afterswitchingthenetwork.
1900/1/1 0:00:00來源 主網合并前夕:PoW硬分叉影響分析以及輿論事件最近,社區對于PoW分叉的討論不斷,DeFi借貸協議MakerDAO在推特發布了一條更新.
1900/1/1 0:00:00ETC自打出生起,就沒再成長過。過去四五年的時間里,原地踏步、停滯不前、沒能建立任何生態。可想而知,ETC未來也將繼續做個巨嬰。ETC過去都沒能吸引,以后自然也無法承接被ETHPoS遺棄.
1900/1/1 0:00:00
比特幣交易所
