去中心化穩定幣交易所協議 Curve Finance 今(10)日凌晨傳出遭惡意攻擊,官方隨即在 Twitter 發出聲明:
「Curve 網址 Curve.fi 的域名伺服器遭駭,不過問題已被發現且恢復中。近期若有授權以下合約請盡快撤銷,且等待問題完全解決後再使用 curve.fi。
需撤銷合約為:0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881
若需使用相關功能可以改先使用 curve.exchange,由於使用的域名系統不同,本次事件沒有受到影響。」
幣安執行長趙長鵬後續也在 Twitter 發文警告,Curve 網站實際上是 DNS 遭到惡意劫持,駭客重新導向了帶有惡意合約的首頁,如果用戶授權這些合約,錢包內的貨幣將會被盜領一空!同時趙長鵬也提及 Curve Finance 使用的是 GoDaddy 管理 DNS 的 服務,並指稱該服務不安全, Web3 任何一個項目都不應該使用它。
而就目前資料顯示,該惡意合約將騙取的款項轉向了一個地址,該地址已被標記為歹徒地址,而據該地址的紀錄顯示,至少有 57 萬美元的款項被盜取。
同時安全團隊 CertiK Alert 也推發警告,該地址已經透過 TornadoCash 轉移 27.7 ETH;同時加密貨幣交易所FixedFloat 也發推表明,約有 112 枚 ETH 轉入該交易所,相關部門已經凍結了部分資金。