警报！Curve网域遭劫持，假冒网站出没，钱包交易风险预警！

curve.fi 网域疑遭劫持，请暂停互动！目前该网址已被指向恶意页面，连接钱包恐被盗资产。
（前情提要：比特币生息的7种方式，加上 Curve 创办人的新探索）

小心！稳定币交换协议 Curve Finance 再次传出遭骇警讯，疑似 DNS（网域名称系统）遭劫持导致用户被导向恶意网站。链上安全公司 Blockaid 也发出警告，指出此为「潜在前端攻击」，建议用户暂勿与 Curve 网站互动或签署任何交易，以免资产受损。

DNS 指向错误 IP，用户浏览即有风险

Curve 团队于昨（12）日在 X 发出警告，称「curve.fi DNS 可能遭到劫持，请勿互动！」后续补充说明指出，该网站目前「指向错误 IP」，意味著用户即使进入官方网址，也可能连上骇客控制的恶意页面。

尽管 Curve 表示所有智能合约仍安全，密码与双重验证机制也未受影响，但由于 DNS 层级出现漏洞，用户一旦操作页面，即可能遭导流至假冒网站并被盗走钱包资产。目前团队已联系网域注册商调查原因，并尝试取回控制权。

链上安全公司 Blockaid 也侦测到 curve.fi 发出异常请求，初步判定为前端攻击，骇客可能利用网站的按钮、表单或签署介面窃取用户资讯。一旦签署恶意交易，即可能被盗走资产。

Blockaid 呼吁：

「若已连接，请避免签署交易，也不要与 dApp 进行互动。我们正与受影响的伙伴密切合作，后续将持续更新。」

一周内第二起攻击，Curve 安全机制再受考验

这已是 Curve Finance 本周第二次遭遇攻击。5 月 6 日，其官方 X 帐号被骇，但当时团队强调仅限于社群帐号层级，未波及其他平台或用户资金。不过，短短数日内两度受攻，也让社群质疑 Curve 在关键基础设施保护上的韧性。

值得注意的是，Curve 曾于 2022 年 8 月发生相似事件，当时骇客透过假冒网站窃取用户资金，造成损失。尽管事后发表事故报告，并强化部分安全机制，如今仍再陷旧灾，显示前端攻击仍是 DeFi 协议防不胜防的弱点。提醒用户除合约审计外，对网站端也需保持高度警觉。