Curve Finance警告DNS劫持,用户被引导至恶意网站
2025年5月13日,据Cointelegraph报道,去中心化金融(DeFi)协议Curve Finance近期发布警告称,平台的域名系统(DNS)遭到黑客二次劫持,导致用户被引导到恶意网站。Curve团队在5月12日通过X平台向用户发布紧急通知,提醒大家在此期间避免与网站进行交互,尤其是在访问“curve.fi”时,警告称该网站可能指向了错误的IP地址。
DNS(域名系统)是互联网的关键基础设施,它负责将用户输入的域名转化为计算机可以识别的IP地址。黑客通过劫持Curve的DNS,将该域名指向了一个恶意的IP地址,从而可能导致用户访问到伪造的网站,并在不知情的情况下进行资金交易或暴露敏感信息。Curve团队表示,虽然平台的智能合约本身依然安全,但域名指向的恶意网站有可能让用户的钱包资金遭遇窃取。
Curve团队进一步解释称,他们已经加强了密码安全措施,并且启用了双重身份验证,以确保用户账户的安全性。此外,Curve也已经联系了域名注册商,希望尽快恢复正常访问,并采取措施防止更多用户受害。尽管此次问题发生在域名层面,Curve团队强调他们未发现平台自身的智能合约存在任何漏洞。
链上安全公司Blockaid也对这一事件进行了关注,并对用户发布了警告。Blockaid表示,这可能是一起“潜在前端攻击”,黑客通过劫持DNS将用户引导至恶意网站,窃取用户的交互数据。该公司提醒,用户在这段时间内避免与Curve平台进行任何交互,特别是已连接钱包的用户应避免签署任何交易,以防资金受到威胁。Blockaid还表示,将在事件进展中持续跟进,并尽快发布更多更新,以确保用户安全。
这一事件凸显了区块链及DeFi生态系统中潜在的安全风险。尽管智能合约本身通常被认为是去中心化应用的安全保障,但如DNS劫持这类攻击能够绕过智能合约,直接影响到用户与平台的交互层面。用户应时刻保持警惕,确保使用正确的网址,并避免在不确定的情况下连接钱包。
目前,Curve团队正在积极与相关方合作,修复DNS劫持带来的问题,并努力恢复用户对平台的信任。平台方面表示,随着调查的深入,更多关于此次攻击的细节可能会被披露,用户也将获得进一步的安全建议。
