CZ因Curve域名服务器被黑客攻击警告大家取消授权用新网址

211Coin(www.fx170.com)讯：去中心化稳定币交易所协议CurveFinance今日凌晨被黑客恶意攻击，官方在推特发出声明，称Curve网址Curve.fi遭到恶意人士冒用，并称如果用户曾经授权该合约(0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881)的话，应该立即使用Revoke工具取消授权，还宣告该漏洞已被解决，但提醒大家最好暂时使用新网站curve.exchange。

币安执行长赵长鹏后续也发推警告，Curve网站实际上是DNS遭到恶意劫持，骇客重新导向了带有恶意合约的首页，如果用户授权这些合约，就会抽干钱包，称目前正在监控这些非法交易，同时赵长鹏也提及CurveFinance使用的是GoDaddy管理DNS的服务，并指称该服务不安全，并称没有Web3项目应该使用它。赵长鹏称他们使用GoDaddy的DNS服务，这是不安全的，没有web3项目应该使用它。非常容易受到社交工程影响。

损失超过57万美元

根据区块链侦探推特@ZachXBT的推文表明，该恶意合约将骗取的款项转向了一个地址，该地址已被标记为歹徒地址，而据该地址的纪录显示，至少有57万美元的款项被盗取。同时安全团队CertiKAlert也推发警告，该地址已经透过TornadoCash转移了27.7个ETH;同时加密货币交易所FixedFloat也发推表明，大概有112枚ETH转入该交易所，相关部门现在已经冻结了部分资金。