链上安全公司Blockaid推测这可能是一次前端攻击，并建议在问题解决前不要签署交易，也避免与Curve Finance进行任何交互。

去中心化金融（DeFi）协议Curve Finance发出警告，一名黑客再次劫持了其域名系统（DNS），将用户引导至一个恶意网站。

这是该平台一周内第二次遭遇基础设施攻击。Curve团队在5月12日向X平台发布警告称：“curve.fi的DNS可能已被劫持，请勿进行任何交互！”

在回应一名用户关于这是黑客攻击还是劫持的提问时，Curve团队表示，用户访问网站时“指向了错误的IP地址”。DNS就像一个目录，将域名转换为IP地址。

团队在另一条更新中表示：“用户的密码是安全的”，其双重认证已“很久以前”设置好，并且已经向“注册商发送了询问”。

Curve表示：“虽然所有智能合约都是安全的，但域名指向了一个可能清空您钱包的恶意网站！我们正在调查并努力恢复访问权限，目前没有发现我们这边有任何妥协迹象。”

Curve Finance曾在2022年8月遭受类似的前端攻击。在事后分析中，一致认为攻击者成功克隆了Curve Finance网站，并将DNS服务器重定向到虚假页面。

在使用该平台的用户，其资金被转入攻击者控制的资金池。

Cointelegraph已联系Curve Finance寻求进一步评论。

Curve Finance可能面临前端攻击

链上安全公司Blockaid最近也检测到Curve网站出现异常活动，警告用户暂时远离并避免交互。

根据该安全公司的说法，这可能是一次“潜在的前端攻击”，即黑客针对用户与之交互的网站部分（如按钮、表单或文本）进行攻击，以窃取敏感数据。

Blockaid表示：“如果您已连接，请避免签署交易并避免与DApp进行交互，直到问题解决。我们正与受影响的合作伙伴密切合作，并会尽快提供更多更新。”

一周内的第二次攻击

这是Curve Finance在过去一周内第二次成为攻击目标。5月5日，一名黑客接管了其官方X账号。

团队在5月6日的后续帖子中澄清：“此事件仅限于X账号。其他Curve相关账号未受影响。我们未发现任何安全问题，用户资金未受影响，也没有用户成为黑客发布的钓鱼链接的受害者。”

Curve Finance的X账号访问权限很快得到恢复，目前事件原因仍在调查中。

今年还有其他多个知名X账号被恶意行为者接管。5月2日，Tron DAO账号被劫持，而在4月15日，英国议会成员Lucy Powell的账号也被接管，用于推广一个名为House of Commons Coin（HOC）的诈骗加密代币。

相关推荐：青少年持枪绑架拉斯维加斯男子，窃取价值400万美元加密货币