自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

曲线协议在遭受57万美元前端攻击后“强烈建议”迁移至以太坊域名服务

2022-08-11 14:08:51
收藏

Curve Finance解析本周57万美元前端攻击事件

攻击原因与细节披露

Curve Finance与域名注册商iwantmyname(该去中心化交易所的域名托管方)联合发布的最新报告显示,本周二发生的黑客攻击事件是由“DNS缓存投毒”而非“域名服务器被攻破”所导致。

8月9日,Curve通知用户其前端遭受攻击,域名服务器curve.fi被攻破,导致用户被窃取价值57万美元的以太坊(ETH)。报告称,黑客通过托管域名服务基础设施的漏洞实施攻击,克隆了服务器中的记录以模仿原始服务器,这种手法被称为DNS缓存投毒。

攻击手法与应对建议

这种攻击会将用户重定向到攻击者选择的页面,诱骗用户认为这是原始域名并继续正常使用网站。除了概述攻击方法外,Curve还表示:“此次事件强烈建议开始转向使用ENS而非DNS。”ENS是以太坊名称服务,相当于加密领域的DNS,它将IP地址转换为用户可访问的页面。

正如Curve所建议的,转向使用ENS将有望防止未来发生类似的前端攻击。截至目前,Curve Finance尚未就此事对媒体的询问作出回应。

ENS的优势与潜力

以太坊名称服务(ENS)近来因其能够将冗长的加密货币地址转换为人类可读地址而广受欢迎。通过ENS,用户可以使用像“satoshi.eth”这样的地址,而不是复杂的加密地址。正如你所想象的,这个“.eth”后缀看起来与DNS原生的“.com”相似。

但由于该服务建立在以太坊区块链上,其安全性远高于传统DNS,并可能抵御类似Curve本周二遭遇的攻击。

展开阅读全文
更多新闻