去中心化金融协议Curve Finance发出警告
根据Cointelegraph的报道,去中心化金融(DeFi)协议Curve Finance近期发出了警告,称其域名系统(DNS)再次遭到黑客劫持,用户可能被引导至恶意网站。5月12日,Curve团队在社交平台X上发布消息,提醒用户:
“curve.fi的DNS可能已被劫持,请勿进行任何交互。”
团队解释称,当用户访问该网站时,可能会指向错误的IP地址。DNS就像一个电话簿,负责将域名转换为IP地址。
Curve团队补充道,用户的密码是安全的,因为他们早已启用了双重身份验证,并已联系了域名注册商。尽管智能合约目前是安全的,但域名指向了一个恶意网站,这可能会导致用户的钱包资金受到损失。团队正在调查此事件并努力恢复访问权限,目前尚未发现任何系统漏洞。
链上安全公司Blockaid检测到Curve网站存在异常,并警告用户避免与之进行交互,称这可能是一次“潜在的前端攻击”,黑客专门针对用户交互部分以窃取数据。Blockaid提醒用户不要轻易签署交易,尽量避免与去中心化应用程序互动,并表示将尽快发布更多更新。
