Curve域名遭劫指向假網站！暫勿連接錢包 籤署任何交易

幣圈子(120btc.cOM)：小心！穩定幣交換協議Curve Finance再次傳出被黑警訊，疑似DNS遭劫持導致用戶被導向惡意網站。鏈上安全公司Blockaid也發出警告，指出此爲「潛在前端攻擊」，建議用戶暫勿與Curve網站互動或籤署任何交易，以免資產受損。

DNS指向錯誤IP，用戶瀏覽即有風險

Curve團隊於昨(12)日在X發出警告，稱「curve.fi DNS可能遭到劫持，請勿互動！」後續補充說明指出，該網站目前「指向錯誤IP」，意味着用戶即使進入官方網址，也可能連上黑客控制的惡意頁面。

盡管Curve表示所有智能合約仍安全，密碼與雙重驗證機制也未受影響，但由於DNS層級出現漏洞，用戶一旦操作頁面，即可能遭導流至假冒網站並被盜走錢包資產。目前團隊已聯系域名註冊商調查原因，並嘗試取回控制權。

鏈上安全公司Blockaid也偵測到curve.fi發出異常請求，初步判定爲前端攻擊，黑客可能利用網站的按鈕、表單或籤署界面竊取用戶信息。一旦籤署惡意交易，即可能被盜走資產。

Blockaid呼籲：「若已連接，請避免籤署交易，也不要與dApp進行互動。我們正與受影響的夥伴密切合作，後續將持續更新。」

一周內第二起攻擊，Curve安全機制再受考驗

這已是Curve Finance本週第二次遭遇攻擊。5月6日，其官方X帳號被黑，但當時團隊強調僅限於社群帳號層級，未波及其他平台或用戶資金。不過，短短數日內兩度受攻，也讓社群質疑Curve在關鍵基礎設施保護上的韌性。

值得注意的是，Curve曾於2022年8月發生相似事件，當時黑客透過假冒網站竊取用戶資金，造成損失。盡管事後發表事故報告，並強化部分安全機制，如今仍再陷舊災，顯示前端攻擊仍是DeFi協議防不勝防的弱點。提醒用戶除合約審計外，對網站端也需保持高度警覺。