Curve Finance：DNS设置已全部完成curve.fi可安全使用 

金色财经消息，北京时间2022年8月10日凌晨4:20左右，Curve Finance(curve.fi)的DNS记录被入侵，并指向一个恶意网站。攻击者注入了恶意代码，要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易，那么该用户的代币就会被攻击者用恶意合约转走。 当用户与Curve(curve.fi)上的任意按钮互动时，网站会要求用户对一个未经验证的合约 "0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 "给予代币交易批准。 CertiK安全团队在此提醒广大用户，不要确认该交易并且离开该网站。

8月10日消息，Curve Finance 表示，Curve.fi 域名服务器还没有更新（需要整整 24 个小时且不能加速），但黑客站点已关闭。Curve Finance 提醒用户使用 curve.exchange，或确认 IP 是 76.76.21.21。 BlockBeats 此前报道，8 月 10 日，CertiK 监测显示，Curve Finance 攻击事件中已有包括 USDC 和 DAI 在内价值 61.2 万美元的 Stablecoin 被盗后发送至 0x50f9 开头地址，并被兑换成 ETH。被盗原因是黑客部署了恶意合约并入侵 Curve Finance DNS，使其指向一恶意站点。当个人与黑客合约交互时，用户资金将被转移至黑客钱包。

金色财经报道，DeFi借贷协议Euler Finance发推表示，经过协商成功，3月13日从协议中盗取的所有可收回资金现已被攻击者成功归还，因为攻击者做了正确的事情并归还了资金，基金会发起的100万美元悬赏活动将不再接受新信息，详细信息将于明天发布。

8月10日消息，Curve 发推表示 Curve.fi 域名服务器遭到盗用，如果用户在过去几个小时内批准了 Curve 上的 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 合约，请立即撤销，暂时使用 curve.exchange。

金色财经报道，自动化做市商 Curve Finance 在 Twitter 上警告用户其网站存在漏洞，不过 curve.exchange 交易所似乎没有受到攻击的影响，因为它使用了不同的域名系统 (DNS) 提供商。 Curve指出，DNS 服务器提供商 Iwantmyname 很可能被黑客入侵并补充说他们已经更改了其域名服务器，目前该问题已得到解决，将指导用户撤销近期合约。（cointelegraph）

8月2日消息，波卡生态智能合约平台Moonbeam Network发推表示，调查发现没有证据表明最近的安全事件与Moonbeam代码库有关，所以网络维护模式已结束，并已恢复全部功能，现在网络照常运行。 此前消息，Nomad遭遇黑客攻击，其代币桥内的1.9亿美元资金几乎全部耗尽。Moonbeam随后发推表示网络进入维护模式，以调查所部署的智能合约的安全事件。