注意！Curve「网域遭劫」指向假网站，暂勿连接钱包、签署任何交易

curve.fi 网域疑遭劫持，请暂停互动！目前该网址已被指向恶意页面，连接钱包恐被盗资产。 （前情提要：比特币生息的7种方式，加上 Curve 创办人的新探索） （背景补充：ZKSync 遭骇「攻击者铸造1亿 zk 代币」！骇客脱手引发交易所 Bithumb 等紧急下架） 小心！稳定币交换协议 Curve Finance 再次传出遭骇警讯，疑似 DNS（网域名称系统）遭劫持导致用户被导向恶意网站。链上安全公司 Blockaid 也发出警告，指出此为「潜在前端攻击」，建议用户暂勿与 Curve 网站互动或签署任何交易，以免资产受损。 DNS 指向错误 IP，用户浏览即有风险 Curve 团队于昨（12）日在 X 发出警告，称「curve.fi DNS 可能遭到劫持，请勿互动！」后续补充说明指出，该网站目前「指向错误 IP」，意味着用户即使进入官方网址，也可能连上骇客控制的恶意页面。 尽管 Curve 表示所有智能合约仍安全，密码与双重验证机制也未受影响，但由于 DNS 层级出现漏洞，用户一旦操作页面，即可能遭导流至假冒网站并被盗走钱包资产。目前团队已联系网域注册商调查原因，并尝试取回控制权。 While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet! We are investigating and working on recovering the access. No sign of a compromise on our side — Curve Finance (@CurveFinance) May 12, 2025 链上安全公司 Blockaid 也侦测到 curve.fi 发出异常请求，初步判定为前端攻击，骇客可能利用网站的按钮、表单或签署介面窃取用户资讯。一旦签署恶意交易，即可能被盗走资产。 Blockaid 呼吁： 「若已连接，请避免签署交易，也不要与 dApp 进行互动。我们正与受影响的伙伴密切合作，后续将持续更新。」 URGENT: We have detected a potential frontend attack targeting @CurveFinance . If you're connected, please refrain from signing transactions and avoid interactions with the dApp until the issue is resolved. We’re working closely with affected partners. More updates soon. — Blockaid (@blockaid_) May 12, 2025 一周内第二起攻击，Curve 安全机制再受考验 这已是 Curve Finance 本周第二次遭遇攻击。5 月 6 日，其官方 X 帐号被骇，但当时团队强调仅限于社群帐号层级，未波及其他平台或用户资金。不过，短短数日内两度受攻，也让社群质疑 Curve 在关键基础设施保护上的韧性。 值得注意的是，Curve 曾于 2022 年 8 月发生相似事件，当时骇客透过假冒网站窃取用户资金，造成损失。尽管事后发表事故报告，并强化部分安全机制，如今仍再陷旧灾，显示前端攻击仍是 DeFi 协议防不胜防的弱点。提醒用户除合约审计外，对网站端也需保持高度警觉。 Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored. To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds… — Curve Finance (@CurveFinance) May 6, 2025 相关报导 门罗币市值一天暴增15亿美元：为何骇客不再喜欢比特币？ 骇客教你如何用0.01 BNB「白嫖」CZ？ 全球网路普及率最低》北韩骇客Lazarus为何这么强？屡破各大企业安全网，拉萨路成金正恩赚钱机器发展核武 〈注意！Curve「网域遭劫」指向假网站，暂勿连接钱包、签署任何交易〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。