BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Curve Finance が突然 DNS ハイジャック攻撃を受けました。一般人はどうすればそれを防ぐことができますか?
成都链安
2022-08-11 09:11
本文约1455字,阅读全文需要约6分钟
Web3.0 でハッカーが仕掛ける「トリック」を一般人はどうやって防ぐことができるのでしょうか?

北京時間の2022年8月10日、成都連南ホークアイブロックチェーンセキュリティ状況認識プラットフォームの世論監視により、分散型金融プロトコルCurve Financeが突然DNSハイジャックによって攻撃されたことが判明しました。

攻撃後、CurveはツイートでCurve.fiドメインネームサーバーが盗まれたことを確認し、ユーザーに対しCurveの0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881契約をキャンセルし、一時的にcurve.exchangeを使用するよう警告した。

今朝、Binanceの創設者Zhao Changpeng氏はCurveがハッキングされたことについてツイートし、「DNSは安全ではないためCurveはGoDaddyを使用しており、ソーシャルエンジニアリングに対して非常に脆弱であるため、Web3プロジェクトはGoDaddyを使用すべきではない」と述べた。

確かに、Web3.0 分野では DNS ハイジャック攻撃は比較的まれですが、この事件は私たちにどのようなセキュリティ啓発をもたらし、Web3.0 ブロックチェーンの生態学的セキュリティにどのような影響を与えるのでしょうか?

1 DNSハイジャック攻撃とは何ですか?

DNS、正式名は Domain Name System ドメイン ネーム システムです。

DNS の主な機能は、ドメイン名をコンピュータが認識できるように IP アドレスに変換し、ドメイン名を入力することで対応するサーバーに直接アクセスできるようにすることであることがわかっています。したがって、ネットワーク アクセス プロセス全体において、DNS の役割は非常に重要です。

ただし、攻撃者が DNS 解決設定を改ざんし、ドメイン名を通常の IP から攻撃者が制御する不正な IP に指定した場合、そのドメイン名にアクセスして、対応する Web サイトではなく、到達不能な Web サイトまたは偽の Web サイトを開くことになります。 . その手段はDNSハイジャックです。

2 DNS ハイジャック攻撃がどのようにハッキングされるのか Curve Finance

Curve Finance は、スリッページと手数料が低い「非常に効率的な」ステーブルコイン取引を提供する分散型金融 (DeFi) プロトコルです。これはDeFiエコシステムのバックボーンとみなされており、総額60億ドル以上がロックされています。

今回、Curve Finance はドメイン名レジストラーによる DNS ハイジャック攻撃に遭遇しました。http://iwantmyname.comシステムが損傷し、curve のネーム サーバーがハッカーによって制御されている DNS サーバーで改ざんされ、curve.fi のトラフィックがハッカーのサーバー 5.199.174.238 および 87.120.37.46 にリダイレクトされました。

同時に、攻撃者によって展開された悪意のある DNS サーバーは 2 つの悪意のある Web サーバーの IP であり、おそらく同時に DNS と Web サービスを備えているため、ハッカーによって制御されている 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 という悪意のあるコントラクトの相互作用が気付かないうちに引き起こされます。カーブ.fi ユーザー。

オンチェーンデータによると、バグに関連した悪意のある契約により、8 人の異なる被害者から USDC と DAI が盗まれたようです。資金は攻撃者のウォレットに転送され、ETH トークンと交換され、仮想通貨取引所のFixedFloatに送られました。

3 今回の事件で盗まれた資金の行方分析

この発表の時点で、成都聯安のセキュリティチームは、聯碧珠-仮想通貨インテリジェント研究判断プラットフォームを使用して、盗まれた資金アドレスを監視、追跡、分析し、Curve ハッカーアドレス 0x50f9202e0f1c1577822BD67193960B213CD2f331 が Tornado Cash を通じて資金を送金していたことを発見しました。昨日ハッキングされたばかりで、米国財務省による制裁。

この事件による損失総額は約77万ドルで、これにはFixedFloat取引所によって凍結された20万ドルが含まれている。

4 Web3.0 でハッカーが仕掛ける「派手なトリック」を防ぐには

しかし今朝、Curve Financeは、curve.exchange取引所は別のドメインネームシステム(DNS)プロバイダーを使用しているため、攻撃の影響を受けていないようだとツイートした。 Curveは、DNSサーバープロバイダーIwantmynameがハッキングされた可能性が高いと指摘し、ネームサーバーを変更し、問題は現在解決済みで、ユーザーは近い将来に契約を解除するよう指示されるだろうと付け加えた。

成都聯南のセキュリティ チームは、ここに皆様に注意を促します。取引を確認する前に、まず、アドレスのラベルやアドレスの過去のやり取りの履歴など、相互作用する契約のアドレスを確認してください。

Curve
安全性
成都链安
作者文库
推荐文章
MyStonks 7月レポート:多次元エコシステムが爆発的に成長、1日あたりの取引量が2,000倍以上増加
1時間前
MyStonks 7月レポート:多次元エコシステムが爆発的に成長、1日あたりの取引量が2,000倍以上増加
BitMartプラットフォームコインBMX:デフレメカニズムとエコシステムアプリケーションに関する考察
2時間前
BitMartプラットフォームコインBMX:デフレメカニズムとエコシステムアプリケーションに関する考察
オーガスタからRWAトークンまで:エリートモデルの背後にあるコンプライアンスコード
15分前
オーガスタからRWAトークンまで:エリートモデルの背後にあるコンプライアンスコード
暗号資産関連機関の第2四半期財務報告の全体像:大手企業の中間決算と戦略転換
1時間前
暗号資産関連機関の第2四半期財務報告の全体像:大手企業の中間決算と戦略転換
伝統的な証券会社が市場に参入:暗号通貨業界の再編と競争
2時間前
伝統的な証券会社が市場に参入:暗号通貨業界の再編と競争
Coinbase の株価が急落、財務報告で明らかになった秘密とは?
2時間前
Coinbase の株価が急落、財務報告で明らかになった秘密とは?