Curve：Curve.fi域名服务器遭到盗用用户需移除相关合约授权

8月11日消息，Curve Finance发推称，curve.fi的所有域名服务器均已完成DNS设置，因此curve.fi已可安全使用。此外Curve发布了有关本次攻击事件的简报，表示协议受到攻击的原因是DNS缓存中毒，而不是域名服务器被盗用。 此前消息，Curve Finance的curve.fi网站遭遇攻击，已有61.2万美元的稳定币被盗。

金色财经报道，MistTrack发推称，需警惕钓鱼地址0x10d4763549ca0017522ce286cab5e92e2e3688ac。 到目前为止，该骗子已经窃取21枚NFT，包括BAYC #3860、Azuki #3339、HV-MTL #8360。曾授权该地址的用户请及时撤销权限。

12月26日消息，Web3 多链钱包 BitKeep 发布公告称：因 7.2.9 APK 版本被黑客劫持，请 APP 为以下版本号的用户尽快转移资金：7.2.9 com.bitkeep.w4、7.2.9 com.bitkeep.wallet5、7.2.9 io.bitkeep.wallet、7.2.9 com.bitkeep.app、7.2.9 com.bitkeep.w5。此外，BitKeep Chrome 插件钱包目前安全。

11月30日消息，据 Twitter 用户爆料，NFT 交易市场 Rarible 可能存在授权合约风险，在 2019 年底- 2020 年授权过 KyberNetwork1155Wrapper 合约的用户需尽快解除授权，以免发生风险事件。

金色财经报道，自动化做市商 Curve Finance 在 Twitter 上警告用户其网站存在漏洞，不过 curve.exchange 交易所似乎没有受到攻击的影响，因为它使用了不同的域名系统 (DNS) 提供商。 Curve指出，DNS 服务器提供商 Iwantmyname 很可能被黑客入侵并补充说他们已经更改了其域名服务器，目前该问题已得到解决，将指导用户撤销近期合约。（cointelegraph）

9月6日消息，Etherscan数据显示，Nansen标记为“Three Arrows Capital”的以太坊地址从Curve移除约 20945枚stETH（价值超过3300万美元）。