Curve Finance遭遇安全漏洞：网络欺诈引发用户损失

关键要点

在本周，著名的去中心化加密货币交易所遭遇了严重的安全漏洞，威胁行为者成功“克隆”了其官方网站
，将用户流量转向虚假的加密交易网站。

CertiK联合创始人兼首席执行官Ronghui Gu表示：“这是又一次网络3项目因依赖的网络2基础设施中的漏洞而被攻击的案例。”

“尽管网络2和网络3系统之间必然存在某种关系，但在网络2中建立必要的安全控制点，并解决妨碍这种关系的漏洞，是保障
安全的关键一步。”

据测算，Curve Finance的用户至少损失了
。用户被引导至Curve网站的伪造副本，并被要求签署一份来自黑客的合同，这使得用户的
中的资金被提取。

Curve Finance在Telegram上向用户发布了安全预警，提醒他们可能面临的安全威胁。同时，CurveFinance鼓励用户“撤销”他们可能参与的任何合同协议，建议用户使用 curve.exchange 域名，直到 curve.fi 的问题得到解决。

Gu提到：“跨链桥的名称表明其旨在促进不同链间加密资产的交换。” 为实现这一目标，跨链桥必须结合多个结构，如保管人、债务发行人和“oracle”。

“这使得在一定程度上比较脆弱，黑客有多个攻击途径可供利用，”
Gu 说。“跨链桥明显满足了网络3社区的真实需求，因此它们持有巨大的价值。这些结构性漏洞，加上可用资产的量，使它们成为黑客的极具吸引力的目标。”

Vade的首席技术和产品官AdrienGendre表示，与在线银行账户类似，“加密交易所是一种诱人的目标，因为这是黑客的快速胜利——他们可以立刻转移资金或抛售加密货币。”

Gendre补充道：“其他类型的攻击需要更多的努力和时间才能实现最终目标。我们看到这种情况越来越多，这可能非常难以检测。”