Curve 遭駭約 57 萬鎂！幣安 CZ 剖析「這一點」釀大禍

8/10 15:00 更新：Curve 官方推特表示，目前 Curve.fi 域名已被修復，用戶可藉由執行 ping curve.fi 結果是否為 76.76.21.21，以確認網站真偽。

Curve DNS 遭劫持，約 57 萬美元被掏空

知名去中心化交易所（DEX）Curve 驚傳主網域名 DNS 被劫持，目前或有價值 57 萬美元的加密資產遭盜。對此，Curve 官方也發聲了。

今早（10 日）凌晨 4 時許，paradigm 區塊鏈資安專家 samczsun 發推文提醒：「Curve 前端設備遭攻擊，在官方通知前請勿使用。」

Curve 官方也在稍早發推文證實確有此事，兩個主域名 Curve.fi、Curve.exchange 均遭駭客劫持。但在官方儘速排解問題後，目前 Curve.exchange 已恢復，官方建議用戶使用此主網進行交易，並撤銷受影響的合約簽署授權，以免資產遭盜，合約地址如下：0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881

據「區塊鏈名偵探」ZachXBT 追蹤鏈上數據後發現，駭客透過入侵 DNS，讓不知情的用戶在主網簽署惡意合約。他指出，目前或有價值約 57 萬美元的加密資產被轉移至另一去中心化交易所 FixedFloat。

幸好，FixedFloat 已快速採取行動，凍結駭客欲轉出的 112 $ETH，並呼籲受影響的用戶盡快寄 E-mail 給 FixedFloat，以加快資安部門的處理速度。

CZ 剖析：Curve 使用了易遭攻擊的 GoDaddy

幣安執行長趙長鵬（CZ）在看到消息後也發表了看法。他發推文表示：「Curve 使用 GoDaddy 當作 DNS 域名系統並不安全，其他 Web3 項目都沒有使用它，因其非常容易被社交工程攻擊（Social Engineering）。」他還補充，幣安團隊正在監控本起事件的發展。

8 月至今，區塊鏈上已發生多起大型駭客案，先是跨鏈橋 Nomad 遭駭超 1 億；再來是疑似因 Slope 錢包漏洞，導致 Solana 區塊鏈多個用戶錢包資產遭盜；如今又發生 Curve 的 DNS 遭劫持的事件，在區塊鏈快速發展的同時，項目方的資安系統也必須盡快升級，以防駭客鑽漏洞。

錢包漏洞惹禍！Solana 揭遭駭真相，事主 Slope：我們也被盜