2022年8月10日,去中心化穩定幣交易協議CurveFinance突遭DNS劫持攻擊,本次事件中共有價值約61.3萬美元的穩定幣被盜取,被盜資金被攻擊者兌換成ETH并分批進行轉移。Curve隨即發出警告,提醒用戶暫時不要使用Curve.fi域名,并立即解除合約授權。
SAFEIS第一時間對該事件進行追蹤分析。
一、CurveFinance簡介
CurveFinance是一個基于以太坊的去中心化穩定幣交易協議,該平臺主要為實現高效的穩定幣交易,Curve可以讓用戶以極其低的滑點和手續費實現穩定幣交易,它的算法專門為穩定幣設計并以此盈利,目前Curve已經支持多條公鏈。
數據:Curve創始人昨日出售1375萬CRV,8月已出售1.574億CRV:金色財經報道,據鏈上分析師余燼監測,昨天至今天,Curve創始人向兩家機構出售1375萬CRV:向Binance Labs出售1250萬CRV,向AccumulatedFi出售125萬CRV。
自8月1日開始OTC出售以來,Curve創始人累計向33家投資者/機構出售1.574億CRV,換得資金6296萬美元。[2023/8/11 16:20:27]
Curve創始人MichaleEgorov于2019年11月發布了白皮書,并最終在2020年2月10日將該協議重新命名為CurveFinance。
貸款提供商Whitehall Capital與數字資產證券市場Securitize合作:金色財經消息,貸款提供商Whitehall Capital與美國數字資產證券市場Securitize達成協議,支持用戶在Whitehall Capital上購買的借貸基金份額代幣化,并在Securitize平臺上進行交易。(pressat.co.uk)[2022/4/11 14:18:15]
Curve
DeCurret舉行數字貨幣基礎設施研究會議 三菱等公司參加:6月3日消息,日本上市公司Internet Initiative Japan(IIJ)旗下加密貨幣交易所DeCurret于3日宣布舉行研究會議,以實現在日本活用數字貨幣的結算基礎設施。三菱、UFJ銀行、NTT集團、JR East等3家大型銀行參加了會議, 參會者將在9月底前編寫報告。(日本時事通訊社)[2020/6/3]
二、攻擊事件詳情
攻擊者攻擊CurveFinance的Curve.fi域名服務器并重定向到克隆的惡意站點,兩個站點的服務器IP分別為5.199.174.238和87.120.37.46。
動態 | Securitize與OTCXN合作推出證券型代幣發行和交易服務:據coindesk報道,Coinbase支持的證券型代幣創業公司Securitize與區塊鏈基礎設施公司OTCXN合作開發并提供數字證券產品服務。根據安排,兩家公司將通過將Securitize的證券合規平臺與OTCXN的托管分類賬系統相結合,幫助其他公司代幣化并出售證券。[2019/2/20]
在克隆的站點上,攻擊者注入了惡意代碼,要求用戶對未經驗證的合約給予令牌批準。如果用戶批準了該交易,那么用戶的資金就會被攻擊者使用這個惡意合約引導到黑客地址
攻擊者共盜取了價值約61.3萬美元的穩定幣,幣種主要為USDC和DAI。
重定向
攻擊者隨即將所有穩定幣兌換成362枚ETH。
爾后,攻擊者分批將這些ETH發送到以下位置:
TornadoCash:27.7ETH
FixedFloat:292ETH
Binance:20ETH
0xcDd3和0x4547開頭地址:23.1ETH
隨后,中心化交易所FixedFloat和Binance表示已凍結轉入其平臺的Curve被盜資金,截止發稿,已有45萬美元的被盜資金被追回,占總被盜資金的83%。
結論
攻擊者入侵CurveFinance的DNS進行攻擊,正是利用Web2漏洞對Web3用戶進行攻擊的一個示例。
此外,還值得注意的是,在之前的黑客攻擊事件中,攻擊者通常會把大部分甚至全部被盜資金存入TornadoCash進行洗錢,這大幅提高了安全監管和資金查控工作的難度,也極大地助長了非法活動,包括為黑客攻擊、惡意詐騙、網賭、傳銷以及勒索犯罪行為提供便利。
但近日美國財政部海外資產控制辦公室將TornadoCash納入制裁名單,禁止所有美國公民和實體與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互,否則,將受到民事和潛在的刑事處罰。
在被實施制裁后,TornadoCash僅存入了600萬美元,存款額大幅下降,與前一周相比下降了78.5%,然而用戶急于提取資金導致整體交易量增加,自被實施制裁以來,已從協議中提取6200萬美元。
可能源于此,本次攻擊事件中,攻擊者才會將大部分被盜資金發送到中心化交易所FixedFloat和Binance中,進而被凍結追回。
Tags:Curve穩定幣ETHCurve幣是什么幣為什么換穩定幣DAI穩定幣是由哪個國家提出的鑄造穩定幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意
文▍陳博 巴菲特慈善午餐在成立的第23年迎來了謝幕。因疫情暌違2年后,巴菲特午餐重新啟動,但讓人沒想到的是2022年這一場,卻成了“最后的慈善午餐”.
1900/1/1 0:00:00貨幣資金的流動性強且數額龐大,直接影響上市公司短期償債能力和資金活力,是投資者和債權人重點關注的指標,也是財務造假的重要領域,在上市公司審計工作中占據重要部分.
1900/1/1 0:00:009月21日,歐晶科技(001269.SZ)正式開啟申購,本次發行數量3435.6407萬股,預計募集資金凈額為43037.08萬元,發行價達15.65元/股,對應發行市盈率17.03倍.
1900/1/1 0:00:00據澎湃新聞網10月15日消息,美國媒體近日曝出,埃隆·馬斯克旗下SpaceX公司9月曾致函五角大樓,稱其無法繼續承擔星鏈在烏服務費用,并要求五角大樓為此買單.
1900/1/1 0:00:00總在熱點事件中冒頭的虛擬貨幣,近期也未缺席。陷入裁員、欠薪、業務收縮的風波后,每日優鮮也有了同名虛擬貨幣.
1900/1/1 0:00:00火爆全網的木鐸《每日考點》專欄又雙叒叕上線啦!圍繞10年真題高頻詞匯,從核心概念梳理、歷年真題梳理以及相關論文推薦三個維度出發,每個考點新增加,針對真題,全方位幫助你理解并記憶重要考點.
1900/1/1 0:00:00