Curve：curve.fi 已可安全使用，此次遭駭因DNS緩存中毒

去中心化穩定幣兌換協議 Curve Finance 在 10 日遭 DNS 劫持攻擊，網址 Curve.fi 遭駭客轉向至惡意網站。Curve 官方今日宣布，curve.fi 的所有域名伺服器已完成 DNS 設置， curve.fi 已可安全使用， Curve 還發布有關此次遭駭事故的報告，指原因與 DNS 緩存中毒有關，而非域名伺服器被盜用。
（前情提要：Defi出大事》Curve域名服務器遭駭！CZ示警、官方：大家快取消授權用新網址）
（背景補充：Curve域名遭攻擊｜趙長鵬示警：Web3項目都不該使用GoDaddy作為DNS）

 

Curve Finance 網址 Curve.fi 在 10 日遭到惡意人士劫持，導向至別的惡意網站，區塊鏈偵探推特 ZachXBT 推估有 57 萬美元被盜， Curve 官方昨日呼籲用戶使用 Revoke 工具取消授權，並表示該漏洞已被解決，但仍建議暫時使用新網址 curve.exchange。

Curve 官方今早 5 時則在推特上宣布， curve.fi 已可安全使用：

終於，curve.fi 的 DNS 設置已經傳播到世界各處，全球每個位置都可以安全使用了。

Finally, DNS settings for https://t.co/vOeMYOTq0l propagated everywhere, so it is safe to use in every location on Earth.https://t.co/UKYBuunAhY and chain-specific sites got updated much earlier.

— Curve Finance (@CurveFinance) August 10, 2022

遭駭事件調查報告

另外， Curve 官方還發布有關此次事件的調查報告，該報告指出，Curve 外部供應商的託管 DNS 基礎設施顯然遭駭，被攻擊網域的 DNS 記錄被更改導向到複製的 Web 伺服器。

Curve 指出：

與外部供應商一起進行的進一步調查表明，受到攻擊的原因是 DNS 緩存（cache）中毒，而非任何域名伺服器被盜用。

優質娛樂城推薦，歡迎加入3A娛樂城，首次儲值1000就送1000！

流量密碼推播群，掌握第一手資訊

根據該報告，這個變化發生在 UTC 時間 9 日下午 7 時，伺服器離線，並在當日下午 9 時再度恢復訪問。到目前為止的分析表明，Curve 的基礎設施沒有遭受攻擊，Curve 服務供應商的基礎設施也沒有遭受攻擊，而 Curve 團隊仍在調查事故根本原因和整體時間表。

Curve 表示，正在與外部 DNS 平台進一步合作，來調查此事故，並確認是否有任何其他註冊域名受到影響，Curver 的安全及工作團隊也正在制定一項計劃，以防類似問題在未來再度發生。

建議開始遷移至 ENS

Curve 另在推特上表示，網路上沒有人能 100% 免受攻擊，在此事故發生之後，強烈建議開始遷移至 ENS ，而不是 DNS 。而在一名網友指出 ENS 仍然存在一些與域名系統安全擴充（DNSSEC）有關的問題後，Curve 則回應「好吧，至少它有個不可欺騙的記錄， ENS 閘道器可能是弱點」。

We have a brief report from @iwantmyname about what has happened. In brief: DNS cache poisoning, not nameserver compromise.https://t.co/PI1zR96M1Z

No one on the web is 100% safe from these of attacks. What has happened STRONGLY suggests to start moving to ENS instead of DNS

— Curve Finance (@CurveFinance) August 10, 2022

還有另外一名網友指出，DNSSEC 是專門為應對 DNS 中毒而開發的協議，建議可在域名中啟用 DNSSEC ，並減少存留時間 （Time-To-Live，TTL），這樣可以免於遭受中毒攻擊。

對此，Curve 回覆道：

絕對同意，這確實有助於降低此類攻擊的可能性（雖然不完全為 0）。

^ absolutely, this indeed will help to reduce probability of such attacks (not completely to 0 though)

— Curve Finance (@CurveFinance) August 10, 2022

好文章出於 動區