币圈子-打造专业区块链媒体平台

Curve:网址curve.fi已可安全使用 此次被黑因DNS缓存中毒

2022-08-11 16:30:28 | 来源:互联网 | 5679人阅读 | 作者:币圈子
全文导读
去中心化稳定币兑换协议Curve Finance在10日遭DNS劫持攻击,网址Curve.fi遭黑客转向至恶意网站。Curve官方今日宣布,curve.fi的所有域名服务器已完成DNS设置,curve.fi已可安全使用,Curve还发布有关此次遭黑事故的报告,指原因与DNS缓存中毒有关,而非域名服务器被盗用。

Curve:网址curve.fi已可安全使用 此次被黑因DNS缓存中毒

币圈子(120BTC.com)讯:Curve Finance网址Curve.fi在10日遭到恶意人士劫持,导向至别的恶意网站,区块链侦探推特ZachXBT推估有57万美元被盗,Curve官方昨日呼吁用户使用Revoke工具取消授权,并表示该漏洞已被解决,但仍建议暂时使用新网址curve.exchange。

Curve官方今早5时则在推特上宣布,curve.fi已可安全使用:终于,curve.fi的DNS设置已经传播到世界各处,全球每个位置都可以安全使用了。

遭黑事件调查报告

另外,Curve官方还发布有关此次事件的调查报告,该报告指出,Curve外部供应商的托管DNS基础设施显然遭黑,被攻击域名的DNS记录被更改导向到复制的Web服务器。

Curve指出:与外部供应商一起进行的进一步调查表明,受到攻击的原因是DNS缓存(cache)中毒,而非任何域名服务器被盗用。

根据该报告,这个变化发生在UTC时间9日下午7时,服务器离线,并在当日下午9时再度恢复访问。到目前为止的分析表明,Curve的基础设施没有遭受攻击,Curve服务供应商的基础设施也没有遭受攻击,而Curve团队仍在调查事故根本原因和整体时间表。

Curve表示,正在与外部DNS平台进一步合作,来调查此事故,并确认是否有任何其他注册域名受到影响,Curver的安全及工作团队也正在制定一项计划,以防类似问题在未来再度发生。

建议开始迁移至ENS

Curve另在推特上表示,网络上没有人能100%免受攻击,在此事故发生之后,强烈建议开始迁移至ENS,而不是DNS。而在一名网友指出ENS仍然存在一些与域名系统安全扩充(DNSSEC)有关的问题后,Curve则回应好吧,至少它有个不可欺骗的记录,ENS闸道器可能是弱点。

还有另外一名网友指出,DNSSEC是专门为应对DNS中毒而开发的协议,建议可在域名中启用DNSSEC,并减少存留时间(Time-To-Live,TTL),这样可以免于遭受中毒攻击。

对此,Curve回复道:绝对同意,这确实有助于降低此类攻击的可能性(虽然不完全为0)。

温馨提示:文章不代表币圈子立场,不构成任何投资建议,谨防风险!本文来源于币圈子网站,转载请注明出处!侵权必究!
相关阅读
扩展阅读