根据该团队在 Twitter 上的声明，Curve Finance协议中发现的漏洞似乎在黑客攻击后得到修复。

到目前为止， https: //t.co/vOeMYOTq0l 的更新应该已经传播到任何地方，这意味着它应该可以安全使用

——曲线金融（@CurveFinance） 2022 年 8 月 10 日

曲线金融发生了什么

昨天早上，DeFi 项目遭到了攻击，正如 Paradigm 研究人员在社交媒体帖子中所说：

🚨🚨🚨 @CurveFinance前端被盗用，在另行通知之前不要使用它！

- samczsun (@samczsun) 2022 年 8 月 9 日

从本质上讲，黑客劫持了该网站的域名服务 (DNS)，那些通过登录 Curve 与主页进行交互的人的MetaMask 钱包中的资金被清空了。

Curve团队立即提醒用户，敦促他们使用不同的链接访问该平台。

该问题已找到并已恢复。如果您在过去几个小时内批准了 Curve 上的任何合同，请立即撤销。请暂时使用https://t.co/6ZFhcToWoJ ，直到https://t.co/vOeMYOTq0l的传播恢复正常

——曲线金融（@CurveFinance） 2022 年 8 月 9 日

币安首席执行官赵鹏鹏也在推特上警告用户：

曲线。在过去的一个小时内，财务部门的 DNS 被劫持了。黑客在主页上放了一份恶意合约。当受害者批准合同时，它会耗尽钱包。到目前为止，损失约为 57 万美元。我们正在监控。

— CZ 🔶 Binance (@cz_binance) 2022 年 8 月 9 日

事实上，Curve DAO 代币已在交易所上市。根据 CoinMarketCap 的数据，在撰写本文时，CRV 下跌了 4%，而在过去 24 小时内，它的交易量损失了多达 83%。

根据链上发生的匿名调查员 ZachXBT 的说法，据报道，黑客设法窃取了 570,000 美元，据称这些钱被转移到了基于闪电网络第二层的比特币交易所 FixedFloat。

看起来 57 万美元被盗

0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59

— ZachXBT (@zachxbt) 2022 年 8 月 9 日

该交易所在收到警报后设法冻结了部分资金，即 200,000 美元。

Curve Finance 是最著名的 DeFi 项目之一，总价值锁定 (TVL)高达 60 亿美元。值得注意的是，Curve 是去中心化金融中使用率第二高的协议，仅次于Maker 。

针对 DeFi 的黑客攻击

不幸的是，针对去中心化金融协议的漏洞和黑客攻击非常普遍。

8 月初，轮到Nomad了，这是一座跨链桥，黑客窃取了大约 2 亿美元。

6月底，黑客还从 Harmony 生态系统中窃取了价值 1 亿美元的以太坊。

4 月，CoinMarketCap 本身也在一次网络钓鱼攻击中损失了 130,000 美元。

为避免令人讨厌的意外，专家的建议始终是仔细检查人们与钱包互动的网站或平台是否是官方网站或平台，不要点击通过电子邮件或短信收到的链接。