根據該團隊在 Twitter 上的聲明，Curve Finance協議中發現的漏洞似乎在黑客攻擊後得到修復。

到目前爲止， https: //t.co/vOeMYOTq0l 的更新應該已經傳播到任何地方，這意味着它應該可以安全使用

——曲線金融（@CurveFinance） 2022 年 8 月 10 日

曲線金融發生了什麼

昨天早上，DeFi 項目遭到了攻擊，正如 Paradigm 研究人員在社交媒體帖子中所說：

🚨🚨🚨 @CurveFinance前端被盜用，在另行通知之前不要使用它！

- samczsun (@samczsun) 2022 年 8 月 9 日

從本質上講，黑客劫持了該網站的域名服務 (DNS)，那些通過登錄 Curve 與主頁進行交互的人的MetaMask 錢包中的資金被清空了。

Curve團隊立即提醒用戶，敦促他們使用不同的鏈接訪問該平臺。

該問題已找到並已恢復。如果您在過去幾個小時內批准了 Curve 上的任何合同，請立即撤銷。請暫時使用https://t.co/6ZFhcToWoJ ，直到https://t.co/vOeMYOTq0l的傳播恢復正常

——曲線金融（@CurveFinance） 2022 年 8 月 9 日

幣安首席執行官趙鵬鵬也在推特上警告用戶：

曲線。在過去的一個小時內，財務部門的 DNS 被劫持了。黑客在主頁上放了一份惡意合約。當受害者批准合同時，它會耗盡錢包。到目前爲止，損失約爲 57 萬美元。我們正在監控。

— CZ 🔶 Binance (@cz_binance) 2022 年 8 月 9 日

事實上，Curve DAO 代幣已在交易所上市。根據 CoinMarketCap 的數據，在撰寫本文時，CRV 下跌了 4%，而在過去 24 小時內，它的交易量損失了多達 83%。

根據鏈上發生的匿名調查員 ZachXBT 的說法，據報道，黑客設法竊取了 570,000 美元，據稱這些錢被轉移到了基於閃電網絡第二層的比特幣交易所 FixedFloat。

看起來 57 萬美元被盜

0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59

— ZachXBT (@zachxbt) 2022 年 8 月 9 日

該交易所在收到警報後設法凍結了部分資金，即 200,000 美元。

Curve Finance 是最著名的 DeFi 項目之一，總價值鎖定 (TVL)高達 60 億美元。值得注意的是，Curve 是去中心化金融中使用率第二高的協議，僅次於Maker 。

針對 DeFi 的黑客攻擊

不幸的是，針對去中心化金融協議的漏洞和黑客攻擊非常普遍。

8 月初，輪到Nomad了，這是一座跨鏈橋，黑客竊取了大約 2 億美元。

6月底，黑客還從 Harmony 生態系統中竊取了價值 1 億美元的以太坊。

4 月，CoinMarketCap 本身也在一次網絡釣魚攻擊中損失了 130,000 美元。

爲避免令人討厭的意外，專家的建議始終是仔細檢查人們與錢包互動的網站或平臺是否是官方網站或平臺，不要點擊通過電子郵件或短信收到的鏈接。