去中心化穩定幣兌換協議 Curve Finance 在 10 日遭 DNS 劫持攻擊,網址 Curve.fi 遭駭客轉向至惡意網站。Curve 官方今日宣布,curve.fi 的所有域名伺服器已完成 DNS 設置, curve.fi 已可安全使用, Curve 還發布有關此次遭駭事故的報告,指原因與 DNS 緩存中毒有關,而非域名伺服器被盜用。
(前情提要:Defi出大事》Curve域名服務器遭駭!CZ示警、官方:大家快取消授權用新網址)
(背景補充:Curve域名遭攻擊|趙長鵬示警:Web3項目都不該使用GoDaddy作為DNS)
Curve Finance 網址 Curve.fi 在 10 日遭到惡意人士劫持,導向至別的惡意網站,區塊鏈偵探推特 ZachXBT 推估有 57 萬美元被盜, Curve 官方昨日呼籲用戶使用 Revoke 工具取消授權,並表示該漏洞已被解決,但仍建議暫時使用新網址 curve.exchange。
Curve 官方今早 5 時則在推特上宣布, curve.fi 已可安全使用:
終於,curve.fi 的 DNS 設置已經傳播到世界各處,全球每個位置都可以安全使用了。
Finally, DNS settings for https://t.co/vOeMYOTq0l propagated everywhere, so it is safe to use in every location on Earth.https://t.co/UKYBuunAhY and chain-specific sites got updated much earlier.
— Curve Finance (@CurveFinance) August 10, 2022
遭駭事件調查報告
另外, Curve 官方還發布有關此次事件的調查報告,該報告指出,Curve 外部供應商的託管 DNS 基礎設施顯然遭駭,被攻擊網域的 DNS 記錄被更改導向到複製的 Web 伺服器。
Curve 指出:
與外部供應商一起進行的進一步調查表明,受到攻擊的原因是 DNS 緩存(cache)中毒,而非任何域名伺服器被盜用。
根據該報告,這個變化發生在 UTC 時間 9 日下午 7 時,伺服器離線,並在當日下午 9 時再度恢復訪問。到目前為止的分析表明,Curve 的基礎設施沒有遭受攻擊,Curve 服務供應商的基礎設施也沒有遭受攻擊,而 Curve 團隊仍在調查事故根本原因和整體時間表。
Curve 表示,正在與外部 DNS 平台進一步合作,來調查此事故,並確認是否有任何其他註冊域名受到影響,Curver 的安全及工作團隊也正在制定一項計劃,以防類似問題在未來再度發生。
建議開始遷移至 ENS
Curve 另在推特上表示,網路上沒有人能 100% 免受攻擊,在此事故發生之後,強烈建議開始遷移至 ENS ,而不是 DNS 。而在一名網友指出 ENS 仍然存在一些與域名系統安全擴充(DNSSEC)有關的問題後,Curve 則回應「好吧,至少它有個不可欺騙的記錄, ENS 閘道器可能是弱點」。
We have a brief report from @iwantmyname about what has happened. In brief: DNS cache poisoning, not nameserver compromise.https://t.co/PI1zR96M1Z
No one on the web is 100% safe from these of attacks. What has happened STRONGLY suggests to start moving to ENS instead of DNS
— Curve Finance (@CurveFinance) August 10, 2022
還有另外一名網友指出,DNSSEC 是專門為應對 DNS 中毒而開發的協議,建議可在域名中啟用 DNSSEC ,並減少存留時間 (Time-To-Live,TTL),這樣可以免於遭受中毒攻擊。
對此,Curve 回覆道:
絕對同意,這確實有助於降低此類攻擊的可能性(雖然不完全為 0)。
^ absolutely, this indeed will help to reduce probability of such attacks (not completely to 0 though)
— Curve Finance (@CurveFinance) August 10, 2022
📍相關報導📍
Poloniex 上架以太坊分叉期貨代幣!Curve stETH/ETH 流動池傾斜加重