注意！Curve「網域遭劫」指向假網站，暫勿連接錢包、簽署任何交易

curve.fi 網域疑遭劫持，請暫停互動！目前該網址已被指向惡意頁面，連接錢包恐被盜資產。
（前情提要：比特幣生息的7種方式，加上 Curve 創辦人的新探索）
（背景補充：ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」！駭客脫手引發交易所 Bithumb 等緊急下架）

小心！穩定幣交換協議 Curve Finance 再次傳出遭駭警訊，疑似 DNS（網域名稱系統）遭劫持導致用戶被導向惡意網站。鏈上安全公司 Blockaid 也發出警告，指出此為「潛在前端攻擊」，建議用戶暫勿與 Curve 網站互動或簽署任何交易，以免資產受損。

DNS 指向錯誤 IP，用戶瀏覽即有風險

Curve 團隊於昨（12）日在 X 發出警告，稱「curve.fi DNS 可能遭到劫持，請勿互動！」後續補充說明指出，該網站目前「指向錯誤 IP」，意味著用戶即使進入官方網址，也可能連上駭客控制的惡意頁面。

儘管 Curve 表示所有智能合約仍安全，密碼與雙重驗證機制也未受影響，但由於 DNS 層級出現漏洞，用戶一旦操作頁面，即可能遭導流至假冒網站並被盜走錢包資產。目前團隊已聯繫網域註冊商調查原因，並嘗試取回控制權。

While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!

We are investigating and working on recovering the access.

No sign of a compromise on our side https://t.co/YUmwtwt5PH

— Curve Finance (@CurveFinance) May 12, 2025

鏈上安全公司 Blockaid 也偵測到 curve.fi 發出異常請求，初步判定為前端攻擊，駭客可能利用網站的按鈕、表單或簽署介面竊取用戶資訊。一旦簽署惡意交易，即可能被盜走資產。

Blockaid 呼籲：

「若已連接，請避免簽署交易，也不要與 dApp 進行互動。我們正與受影響的夥伴密切合作，後續將持續更新。」

🚨 URGENT: We have detected a potential frontend attack targeting @CurveFinance . If you're connected, please refrain from signing transactions and avoid interactions with the dApp until the issue is resolved. We’re working closely with affected partners. More updates soon.

— Blockaid (@blockaid_) May 12, 2025

一週內第二起攻擊，Curve 安全機制再受考驗

這已是 Curve Finance 本週第二次遭遇攻擊。5 月 6 日，其官方 X 帳號被駭，但當時團隊強調僅限於社群帳號層級，未波及其他平台或用戶資金。不過，短短數日內兩度受攻，也讓社群質疑 Curve 在關鍵基礎設施保護上的韌性。

值得注意的是，Curve 曾於 2022 年 8 月發生相似事件，當時駭客透過假冒網站竊取用戶資金，造成損失。儘管事後發表事故報告，並強化部分安全機制，如今仍再陷舊災，顯示前端攻擊仍是 DeFi 協議防不勝防的弱點。提醒用戶除合約審計外，對網站端也需保持高度警覺。

Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored.

To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds… https://t.co/8bci75uZGr

— Curve Finance (@CurveFinance) May 6, 2025

📍相關報導📍

門羅幣市值一天暴增15億美元：為何駭客不再喜歡比特幣？

駭客教你如何用0.01 BNB「白嫖」CZ？

全球網路普及率最低》北韓駭客Lazarus為何這麼強？屢破各大企業安全網，拉薩路成金正恩賺錢機器發展核武