dnsattack

🚨 DeFi 安全警報：DNS 劫持再次威脅 Curve Finance

在 2025 年 5 月 12 日，Curve Finance 成爲 DNS 劫持攻擊的受害者，這是該周的第二起違規事件。黑客控制了 Curve 的域名，將用戶重定向到一個假網站以竊取資金——而沒有妨礙智能合約。

🔍 DNS 劫持是如何工作的
• 攻擊者在註冊商級別操縱域名記錄。
• 用戶被引導至模仿合法平臺的釣魚網站。
• 當用戶與惡意前端交互時，資金被盜。

⚠️ 這對 DeFi 有何重要性
• 集中式的弱點（如 DNS）仍然是一個主要風險，即使對於去中心化協議也是如此。
• Curve 在 2022 年遭遇過類似攻擊，證明這是一種反覆出現的威脅。
• 後端安全無關緊要，如果前端被攻破。

🔒 如何保持安全
• 收藏官方網址，並避免點擊來自不可信來源的鏈接。
• 使用 ENS/IPFS 進行去中心化前端（例如，curve.eth）。
• 在連接錢包或簽署交易之前*仔細檢查網址。

這一事件凸顯了 DeFi 中對更強大網絡安全的迫切需求。儘管智能合約可能是安全的，但由於傳統網絡的脆弱性，用戶仍然處於風險之中。

#Ethereum #CyberSecurity #CurveFinance #DNSAttack #DYOR