Curve域名遭劫指向假网站！暂勿连接钱包 签署任何交易

币圈子(120btc.cOM)：小心！稳定币交换协议Curve Finance再次传出被黑警讯，疑似DNS遭劫持导致用户被导向恶意网站。链上安全公司Blockaid也发出警告，指出此为「潜在前端攻击」，建议用户暂勿与Curve网站互动或签署任何交易，以免资产受损。

DNS指向错误IP，用户浏览即有风险

Curve团队于昨(12)日在X发出警告，称「curve.fi DNS可能遭到劫持，请勿互动！」后续补充说明指出，该网站目前「指向错误IP」，意味着用户即使进入官方网址，也可能连上黑客控制的恶意页面。

尽管Curve表示所有智能合约仍安全，密码与双重验证机制也未受影响，但由于DNS层级出现漏洞，用户一旦操作页面，即可能遭导流至假冒网站并被盗走钱包资产。目前团队已联系域名注册商调查原因，并尝试取回控制权。

链上安全公司Blockaid也侦测到curve.fi发出异常请求，初步判定为前端攻击，黑客可能利用网站的按钮、表单或签署界面窃取用户信息。一旦签署恶意交易，即可能被盗走资产。

Blockaid呼吁：「若已连接，请避免签署交易，也不要与dApp进行互动。我们正与受影响的伙伴密切合作，后续将持续更新。」

一周内第二起攻击，Curve安全机制再受考验

这已是Curve Finance本周第二次遭遇攻击。5月6日，其官方X帐号被黑，但当时团队强调仅限于社群帐号层级，未波及其他平台或用户资金。不过，短短数日内两度受攻，也让社群质疑Curve在关键基础设施保护上的韧性。

值得注意的是，Curve曾于2022年8月发生相似事件，当时黑客透过假冒网站窃取用户资金，造成损失。尽管事后发表事故报告，并强化部分安全机制，如今仍再陷旧灾，显示前端攻击仍是DeFi协议防不胜防的弱点。提醒用户除合约审计外，对网站端也需保持高度警觉。