Curve:网址curve.fi已可安全使用 此次被黑因DNS缓存中毒

币圈子 閱讀 46240 2022-8-12 11:03
分享至
微信掃一掃,打開網頁後點擊屏幕右上角分享按鈕

Curve:网址curve.fi已可安全使用 此次被黑因DNS缓存中毒

Curve Finance网址Curve.fi在10日遭到恶意人士劫持,导向至别的恶意网站,区块链侦探推特ZachXBT推估有57万美元被盗,Curve官方昨日呼吁用户使用Revoke工具取消授权,并表示该漏洞已被解决,但仍建议暂时使用新网址curve.exchange。

Curve官方今早5时则在推特上宣布,curve.fi已可安全使用:终于,curve.fi的DNS设置已经传播到世界各处,全球每个位置都可以安全使用了。

遭黑事件调查报告

另外,Curve官方还发布有关此次事件的调查报告,该报告指出,Curve外部供应商的托管DNS基础设施显然遭黑,被攻击域名的DNS记录被更改导向到复制的Web服务器。

Curve指出:与外部供应商一起进行的进一步调查表明,受到攻击的原因是DNS缓存(cache)中毒,而非任何域名服务器被盗用。

根据该报告,这个变化发生在UTC时间9日下午7时,服务器离线,并在当日下午9时再度恢复访问。到目前为止的分析表明,Curve的基础设施没有遭受攻击,Curve服务供应商的基础设施也没有遭受攻击,而Curve团队仍在调查事故根本原因和整体时间表。

Curve表示,正在与外部DNS平台进一步合作,来调查此事故,并确认是否有任何其他注册域名受到影响,Curver的安全及工作团队也正在制定一项计划,以防类似问题在未来再度发生。

建议开始迁移至ENS

Curve另在推特上表示,网络上没有人能100%免受攻击,在此事故发生之后,强烈建议开始迁移至ENS,而不是DNS。而在一名网友指出ENS仍然存在一些与域名系统安全扩充(DNSSEC)有关的问题后,Curve则回应好吧,至少它有个不可欺骗的记录,ENS闸道器可能是弱点。

还有另外一名网友指出,DNSSEC是专门为应对DNS中毒而开发的协议,建议可在域名中启用DNSSEC,并减少存留时间(Time-To-Live,TTL),这样可以免于遭受中毒攻击。

对此,Curve回复道:绝对同意,这确实有助于降低此类攻击的可能性(虽然不完全为0)。

btcfans公众号

微信掃描關注公眾號,及時掌握新動向

免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
標籤: Curve DNS
上一篇:从Gas消耗看以太坊产品兴衰 下一篇:详解 CC0 NFT:开放版权能否打破 NFT 市场死水?

相關資訊