2022年8月10日,去中心化穩定幣交易協議CurveFinance突遭DNS劫持攻擊,本次事件中共有價值約61.3萬美元的穩定幣被盜取,被盜資金被攻擊者兌換成ETH并分批進行轉移。Curve隨即發出警告,提醒用戶暫時不要使用Curve.fi域名,并立即解除合約授權。
SAFEIS第一時間對該事件進行追蹤分析。
一、CurveFinance簡介
CurveFinance是一個基于以太坊的去中心化穩定幣交易協議,該平臺主要為實現高效的穩定幣交易,Curve可以讓用戶以極其低的滑點和手續費實現穩定幣交易,它的算法專門為穩定幣設計并以此盈利,目前Curve已經支持多條公鏈。
Curve總鎖倉量首次突破200億美元,創歷史新高:11月4日消息,據 Defi Llama 數據顯示,當前 Curve 總鎖倉量達 200.8 億美元,創歷史新高。目前,鎖倉量排名前 3 位的 DeFi 協議分別為 Curve(200.8 億美元)、MakerDAO(183 億美元)、AAVE(154.2 億美元)。[2021/11/4 21:24:36]
Curve創始人MichaleEgorov于2019年11月發布了白皮書,并最終在2020年2月10日將該協議重新命名為CurveFinance。
XT宣布與歐洲支付提供商Mercuryo 達成合作:據官方消息,XT已與歐洲支付提供商Mercuryo達成合作,支持用戶在 180 多個國家購買 BTC、ETH、USDT等主流數字資產以及支持所有高需求的法定貨幣如美元、歐元、英鎊、俄羅斯盧布、土耳其里拉和烏克蘭格里夫納等。此次與Mercuryo 的合作,將會為XT的全球用戶提供更優質、更便捷、更安全的交易服務體驗。
XT是一家全球社交化交易平臺。[2021/6/29 0:13:43]
Curve
二、攻擊事件詳情
攻擊者攻擊CurveFinance的Curve.fi域名服務器并重定向到克隆的惡意站點,兩個站點的服務器IP分別為5.199.174.238和87.120.37.46。
金融科技初創公司Current計劃使用新資金擴大產品組合 包括加密貨幣:金色財經報道,數字銀行Current在由風險投資巨頭Andreessen Horowitz牽頭的新一輪融資中籌集了2.2億美元,將其估值增加了兩倍,達到22億美元。這家位于紐約的公司在周二的一份聲明中表示,計劃使用新資金來擴大其產品組合,包括加密貨幣。據悉,Current成立于2015年,是一家數字銀行,提供開戶、借記卡交易和移動銀行等服務。擁有超過300萬用戶。[2021/4/28 21:05:21]
在克隆的站點上,攻擊者注入了惡意代碼,要求用戶對未經驗證的合約給予令牌批準。如果用戶批準了該交易,那么用戶的資金就會被攻擊者使用這個惡意合約引導到黑客地址
Curve通過投票將增加CRV/ETH流動性:9月28日消息,Curve社區通過CIP-18提案,該提案將通過建立新的CRV/ETH庫來獎勵UniswapLP,提升鏈上CRV的流動性。該庫將會在Uniswap的受益上收取50%的管理費,這意味著50%的Uniswap受益會被DAO收集。[2020/9/28]
攻擊者共盜取了價值約61.3萬美元的穩定幣,幣種主要為USDC和DAI。
重定向
攻擊者隨即將所有穩定幣兌換成362枚ETH。
爾后,攻擊者分批將這些ETH發送到以下位置:
TornadoCash:27.7ETH
FixedFloat:292ETH
Binance:20ETH
0xcDd3和0x4547開頭地址:23.1ETH
隨后,中心化交易所FixedFloat和Binance表示已凍結轉入其平臺的Curve被盜資金,截止發稿,已有45萬美元的被盜資金被追回,占總被盜資金的83%。
結論
攻擊者入侵CurveFinance的DNS進行攻擊,正是利用Web2漏洞對Web3用戶進行攻擊的一個示例。
此外,還值得注意的是,在之前的黑客攻擊事件中,攻擊者通常會把大部分甚至全部被盜資金存入TornadoCash進行洗錢,這大幅提高了安全監管和資金查控工作的難度,也極大地助長了非法活動,包括為黑客攻擊、惡意詐騙、網賭、傳銷以及勒索犯罪行為提供便利。
但近日美國財政部海外資產控制辦公室將TornadoCash納入制裁名單,禁止所有美國公民和實體與TornadoCash或與該協議相關的任何以太坊錢包地址進行交互,否則,將受到民事和潛在的刑事處罰。
在被實施制裁后,TornadoCash僅存入了600萬美元,存款額大幅下降,與前一周相比下降了78.5%,然而用戶急于提取資金導致整體交易量增加,自被實施制裁以來,已從協議中提取6200萬美元。
可能源于此,本次攻擊事件中,攻擊者才會將大部分被盜資金發送到中心化交易所FixedFloat和Binance中,進而被凍結追回。
Tags:Curve穩定幣ETHCurve幣是什么幣為什么換穩定幣DAI穩定幣是由哪個國家提出的鑄造穩定幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意
來源:財聯社 從最初的“4+1”擴展到“10+1”,再到如今15個省市的23個地區,數字人民幣試點范圍穩步擴大。其中,深圳、蘇州、雄安新區、成都4個地方取消了白名單限制.
1900/1/1 0:00:00TheMerge合并是以太坊主網從工作量證明向權益證明的轉變,以實現其區塊鏈共識。過渡會將信標鏈與現有的PoW鏈合并。雖然這個過渡一直在進行當中,但所耗費的時間比任何人預期的要長得多.
1900/1/1 0:00:00來源:智通財經網 智通財經APP獲悉,Coinbase(COIN.US)在美東時間周二下午發布的一篇帖子中表示,由于該加密貨幣交易所正在調查“交易處理中的困難”,其暫停了比特幣SV的提取.
1900/1/1 0:00:00萊特幣價格顯示出極其看漲的軌跡,因為它的目標是突破64.02美元大關。萊特幣非常看漲,因為它的目標是突破64.02美元大關。支撐位在60.87美元。價格在64.32美元區域面臨障礙.
1900/1/1 0:00:00來源:智通財經網 智通財經APP注意到,隨著比特幣等加密貨幣價格回升,加密貨幣交易所CoinbaseGlobal(COIN.US)的股價周二漲超10%,截至周二美股收盤,漲12.24%.
1900/1/1 0:00:00本來我并沒有準備為此次活動撰寫原創內容,本以為只是一個簡單的實驗室參觀,但在和泛亞的工程師交流過之后,讓我意識到了一些深層次的問題,如此便有了本文.
1900/1/1 0:00:00