Curve Finance 確認在 DNS 劫持後遷移到新域名

去中心化金融協議 Curve Finance 已將其官方網站域名從 Curve.fi 移至 Curve.finance，此舉是由於 DNS 劫持，暴露了用戶面臨釣魚風險。

在給crypto.news的聲明中，Curve Finance的一位發言人表示，新域名Curve.finance是“可用且安全的”，同時澄清用戶資金在整個事件中始終“安全且受保護”。

該協議確認其智能合約和內部系統從未被破壞，所有服務仍然完全正常。

Curve表示，由於長時間的停機和它所描述的來自.fi域名註冊商Iwantmyname的有限支持，它進行了切換。

“.fi 將會停機太久 / 回退沒有意義，”團隊在 X 帖子中寫道。它補充說，處理 “.finance 域名” 的註冊商相比管理 .fi 域名的註冊商提供更好的響應性和可靠性。

該平台重申，此次漏洞僅限於DNS層，並未涉及對內部基礎設施的任何未經授權的訪問。

“我們的密碼保護和二次驗證系統都沒有被繞過，”Curve Finance的發言人說。

當被問及泄露是如何發生的時，發言人表示該事件“仍在調查中”，團隊目前沒有進一步的信息可以披露。

然而，他們確認一旦有更多信息可用，將會分享更新。

在5月13日分享的單獨事件後更新中，團隊表示已採取立即措施以遏制威脅，隔離受影響系統，並開始全面調查。

Curve還與安全合作夥伴和其域名註冊商合作，以恢復正常運營，盡管註冊商響應的延遲是放棄舊域名決策的一個關鍵因素。

在隨後的更新中，表示註冊商已成功凍結Curve.fi域名，有效地禁用了惡意提取器。

回應一位社區成員，項目還確認了引入.eth域名的計劃，該域名利用以太坊名稱服務，這是傳統DNS基礎設施的去中心化替代方案。

根據crypto.news的報道，Curve團隊於5月12日首次發現DNS劫持。攻擊者將Curve.fi的流量重定向到一個僞造的網站，該網站模仿了協議的界面，並托管了一個錢包排水器。

惡意頁面在訪問受到限制之前持續了幾個小時，這引發了鏈上安全公司Blockaid和其他行業參與者的警告。

Curve DAO的原生代幣CRV的價格在消息公布後最初下跌近7%，至日內低點$0.71，但此後已反彈至$0.76，截至發稿時，過去24小時上漲了6%。