编辑“Curve Finance”（章节）

=== DNS 劫持攻击 ===
2022年8月10日，Curve Finance 突遭 DNS 劫持攻击。攻击发生之后，Curve 发推确认 Curve.fi 域名服务器遭到盗用，警告用户撤销 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约，暂时使用 curve.exchange<ref>[https://mp.weixin.qq.com/s?__biz=MzU2NzUxMTM0Nw==&mid=2247499322&idx=1&sn=1e2d61ab1af4f2ddf23cdd571b6fb3a1&chksm=fc9eae66cbe92770c9b63bbd088bc1228f7e9d11f76724a1e67a7896ad057fed1f0b03689c40#rd Curve Finance突遭DNS劫持攻击！]</ref>。

2022年8月10日，币安创始人[[赵长鹏]]就 Curve 被黑客盗窃事件发推特表示：Curve 使用 GoDaddy 作为 DNS 是不安全的，任何 Web3 项目都不应该使用它，因为它非常容易受到社会工程的影响。

本次 Curve Finance 遭遇了 DNS 劫持攻击，是由于域名注册商 iwantmyname.com 的系统遭到破坏，curve 的 name server 被篡改成黑客控制的 dns server，curve.fi 的流量被重定向到黑客的服务器 5.199.174.238 和 87.120.37.46。

同时，攻击者部署的恶意 dns server 就是那两个恶意网页服务器的 ip，大概在那上面同时设有 dns 和网页的服务，因而导致不知情的 curve.fi 用户被黑客控制的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 的恶意合约互动。

链上数据显示，与该漏洞相关的恶意合约似乎已经从八个不同的受害者那里窃取 USDC 和 DAI。这些资金已经转移到攻击者的钱包并换成了 ETH 代币，然后被发送到加密货币交易所 FixedFloat。

Curve 黑客地址 0x50f9202e0f1c1577822BD67193960B213CD2f331 已经通过 Tornado Cash 转移了资金，该混币器平台才受到美国财政部的制裁。本次事件导致的总损失约为 77 万美元，其中包括被 FixedFloat 交易所冻结的 20 万美元。