在域名系統(tǒng)劫持用戶將其重定向到旨在耗盡錢包的惡意克隆后，Curve Finance警告用戶不要與其網(wǎng)站互動。

5月12日，DeFi平臺在X上發(fā)布警告，提醒用戶“curve.fi DNS可能被劫持”，并建議不要進(jìn)行任何互動。

該事件涉及Curve官方網(wǎng)站的DNS被重新路由到惡意前端。在前端劫持中，攻擊者會破壞網(wǎng)站的面向用戶的層，包括按鈕、表單和腳本等界面元素，以攔截用戶輸入或誘騙他們授權(quán)惡意交易。

訪問受影響的域可能會導(dǎo)致用戶連接錢包，并在不知不覺中讓攻擊者訪問他們的資金。

在后續(xù)更新中，Curve Finance澄清說，雖然Curve的智能合約仍然安全，但該域名現(xiàn)在“指向了錯誤的IP”。

據(jù)Curve團(tuán)隊稱，該平臺的雙因素身份驗證仍然安全，并且已向域注冊商提交支持請求以恢復(fù)對DNS的控制權(quán)。

截至上次更新，該團(tuán)隊表示仍在調(diào)查該事件，并敦促用戶在恢復(fù)正確的域設(shè)置之前不要與該網(wǎng)站互動。

“黑客幾乎沒有嘗試過，”Web 3菲亞特入口Stably聯(lián)合創(chuàng)始人David Zhang說。張在X帖子中指出，這次劫持只不過是嵌入在可點擊屏幕截圖中的排水鏈接。

黑客幾乎沒有嘗試過。他們只是用可點擊的屏幕截圖和排水器鏈接替換了該網(wǎng)站

如果他們嘗試的話，情況可能會更加致命. https://t.co/dwA4KOQ77j pic.twitter.com/ZnDItBDJyi

- 張大衛(wèi)（）（@ dazengzhang）2025年5月13日

對于Curve來說，這是其DNS第二次被劫持。2022年8月，攻擊者利用了類似的漏洞，但當(dāng)時價值超過57萬美元的加密資產(chǎn)在問題得到控制之前被竊取。

攻擊者試圖通過其交易所轉(zhuǎn)移資產(chǎn)后，幣安凍結(jié)了超過45萬美元，而Fixed Float則恢復(fù)了約112 ETH。Curve后來更改了其DNS提供商，并建議用戶撤銷與受影響域名相關(guān)的批準(zhǔn)。

該事件似乎也對市場情緒造成了壓力，Curve DAQ的原生代幣CRV在撰寫本文時的過去24小時內(nèi)下跌了超過7%。

最新的DNS劫持事件發(fā)生在Curve Finance的X帳戶被入侵幾天后。5月5日，一名黑客短暫控制了該平臺的社交媒體賬號，利用該帳戶發(fā)布網(wǎng)絡(luò)釣魚鏈接。該事件很快得到了控制，Curve后來澄清稱，用戶資金沒有受到影響。

“我們這邊沒有發(fā)現(xiàn)安全問題，用戶資金沒有受到影響，黑客發(fā)布的網(wǎng)絡(luò)釣魚鏈接也沒有受害者。所有Curve系統(tǒng)仍保持全面運行，”Curve Finance在5月6日的X帖子中寫道。

最近幾周，類似的攻擊針對了其他幾個加密貨幣項目和公眾人物的X帳戶，通常是為了傳播網(wǎng)絡(luò)釣魚鏈接或推廣詐騙代幣。