币圈子(120BTC.com)讯:Curve Finance网址Curve.fi在10日遭到恶意人士劫持,导向至别的恶意网站,区块链侦探推特ZachXBT推估有57万美元被盗,Curve官方昨日呼吁用户使用Revoke工具取消授权,并表示该漏洞已被解决,但仍建议暂时使用新网址curve.exchange。
Curve官方今早5时则在推特上宣布,curve.fi已可安全使用:终于,curve.fi的DNS设置已经传播到世界各处,全球每个位置都可以安全使用了。
遭黑事件调查报告
另外,Curve官方还发布有关此次事件的调查报告,该报告指出,Curve外部供应商的托管DNS基础设施显然遭黑,被攻击域名的DNS记录被更改导向到复制的Web服务器。
Curve指出:与外部供应商一起进行的进一步调查表明,受到攻击的原因是DNS缓存(cache)中毒,而非任何域名服务器被盗用。
根据该报告,这个变化发生在UTC时间9日下午7时,服务器离线,并在当日下午9时再度恢复访问。到目前为止的分析表明,Curve的基础设施没有遭受攻击,Curve服务供应商的基础设施也没有遭受攻击,而Curve团队仍在调查事故根本原因和整体时间表。
Curve表示,正在与外部DNS平台进一步合作,来调查此事故,并确认是否有任何其他注册域名受到影响,Curver的安全及工作团队也正在制定一项计划,以防类似问题在未来再度发生。
建议开始迁移至ENS
Curve另在推特上表示,网络上没有人能100%免受攻击,在此事故发生之后,强烈建议开始迁移至ENS,而不是DNS。而在一名网友指出ENS仍然存在一些与域名系统安全扩充(DNSSEC)有关的问题后,Curve则回应好吧,至少它有个不可欺骗的记录,ENS闸道器可能是弱点。
还有另外一名网友指出,DNSSEC是专门为应对DNS中毒而开发的协议,建议可在域名中启用DNSSEC,并减少存留时间(Time-To-Live,TTL),这样可以免于遭受中毒攻击。
对此,Curve回复道:绝对同意,这确实有助于降低此类攻击的可能性(虽然不完全为0)。