Curve：网址curve.fi已可安全使用 此次被黑因DNS缓存中毒

Curve Finance网址Curve.fi在10日遭到恶意人士劫持，导向至别的恶意网站，区块链侦探推特ZachXBT推估有57万美元被盗，Curve官方昨日呼吁用户使用Revoke工具取消授权，并表示该漏洞已被解决，但仍建议暂时使用新网址curve.exchange。

Curve官方今早5时则在推特上宣布，curve.fi已可安全使用：终于，curve.fi的DNS设置已经传播到世界各处，全球每个位置都可以安全使用了。

遭黑事件调查报告

另外，Curve官方还发布有关此次事件的调查报告，该报告指出，Curve外部供应商的托管DNS基础设施显然遭黑，被攻击域名的DNS记录被更改导向到复制的Web服务器。

Curve指出：与外部供应商一起进行的进一步调查表明，受到攻击的原因是DNS缓存(cache)中毒，而非任何域名服务器被盗用。

根据该报告，这个变化发生在UTC时间9日下午7时，服务器离线，并在当日下午9时再度恢复访问。到目前为止的分析表明，Curve的基础设施没有遭受攻击，Curve服务供应商的基础设施也没有遭受攻击，而Curve团队仍在调查事故根本原因和整体时间表。

Curve表示，正在与外部DNS平台进一步合作，来调查此事故，并确认是否有任何其他注册域名受到影响，Curver的安全及工作团队也正在制定一项计划，以防类似问题在未来再度发生。

建议开始迁移至ENS

Curve另在推特上表示，网络上没有人能100%免受攻击，在此事故发生之后，强烈建议开始迁移至ENS，而不是DNS。而在一名网友指出ENS仍然存在一些与域名系统安全扩充(DNSSEC)有关的问题后，Curve则回应好吧，至少它有个不可欺骗的记录，ENS闸道器可能是弱点。

还有另外一名网友指出，DNSSEC是专门为应对DNS中毒而开发的协议，建议可在域名中启用DNSSEC，并减少存留时间(Time-To-Live，TTL)，这样可以免于遭受中毒攻击。

对此，Curve回复道：绝对同意，这确实有助于降低此类攻击的可能性(虽然不完全为0)。