在域名系统劫持用户将其重定向到旨在耗尽钱包的恶意克隆后,Curve Finance警告用户不要与其网站互动。
5月12日,DeFi平台在X上发布警告,提醒用户“curve.fi DNS可能被劫持”,并建议不要进行任何互动。
该事件涉及Curve官方网站的DNS被重新路由到恶意前端。在前端劫持中,攻击者会破坏网站的面向用户的层,包括按钮、表单和脚本等界面元素,以拦截用户输入或诱骗他们授权恶意交易。
访问受影响的域可能会导致用户连接钱包,并在不知不觉中让攻击者访问他们的资金。
在后续更新中,Curve Finance澄清说,虽然Curve的智能合约仍然安全,但该域名现在“指向了错误的IP”。
据Curve团队称,该平台的双因素身份验证仍然安全,并且已向域注册商提交支持请求以恢复对DNS的控制权。
截至上次更新,该团队表示仍在调查该事件,并敦促用户在恢复正确的域设置之前不要与该网站互动。
“黑客几乎没有尝试过,”Web 3菲亚特入口Stably联合创始人David Zhang说。张在X帖子中指出,这次劫持只不过是嵌入在可点击屏幕截图中的排水链接。
黑客几乎没有尝试过。他们只是用可点击的屏幕截图和排水器链接替换了该网站
如果他们尝试的话,情况可能会更加致命. https://t.co/dwA4KOQ77j pic.twitter.com/ZnDItBDJyi- 张大卫()(@ dazengzhang)2025年5月13日
对于Curve来说,这是其DNS第二次被劫持。2022年8月,攻击者利用了类似的漏洞,但当时价值超过57万美元的加密资产在问题得到控制之前被窃取。
攻击者试图通过其交易所转移资产后,币安冻结了超过45万美元,而Fixed Float则恢复了约112 ETH。Curve后来更改了其DNS提供商,并建议用户撤销与受影响域名相关的批准。
该事件似乎也对市场情绪造成了压力,Curve DAQ的原生代币CRV在撰写本文时的过去24小时内下跌了超过7%。
最新的DNS劫持事件发生在Curve Finance的X帐户被入侵几天后。5月5日,一名黑客短暂控制了该平台的社交媒体账号,利用该帐户发布网络钓鱼链接。该事件很快得到了控制,Curve后来澄清称,用户资金没有受到影响。
“我们这边没有发现安全问题,用户资金没有受到影响,黑客发布的网络钓鱼链接也没有受害者。所有Curve系统仍保持全面运行,”Curve Finance在5月6日的X帖子中写道。
最近几周,类似的攻击针对了其他几个加密货币项目和公众人物的X帐户,通常是为了传播网络钓鱼链接或推广诈骗代币。
