Curve Finance 今日傳出 DNS 遭駭,損失超過 57 萬美元,幣安執行長趙長鵬表示,他稱 Curve 設置 DNS 使用的 Godaddy 服務不適合做為 Web3 項目的選擇。而動區日前報導,五月中旬時部分協議如 Quickswap 等也因其在 Godaddy 註冊域名而遭到駭客攻擊。
(前情提要: Defi出大事》Curve域名服務器遭駭!CZ示警、官方:大家快取消授權用新網址)
(背景補充: 「請不要進行交易 !」Polygon最大交易所QuickSwap 被域名劫持)
去中心化穩定幣流動性協議 Curve Finance 今(10)日早上傳出 DNS 遭駭,損失超過 57 萬美元,引起幣圈譁然,過去一向信用良好的 Curve 協議因前端網頁問題造成損失,也格外引起幣圈對去中心化的重新審視。
幣安執行長趙長鵬發推表示,他認為 Curve 設置 DNS 使用的 Godaddy 服務不適合做為 Web3 項目的選擇,因為容易受到社交工程的影響,呼籲所有 Defi 或者協議都該檢視是否繼續使用 Godaddy 服務。
They use GoDaddy for DNS, which is insecure. No web3 projects should use that. Very susceptible to social engineering.
— CZ 🔶 BNB (@cz_binance) August 9, 2022
WEB3 的去中心化是假?
事實上這也不是第一次 Godaddy 出包導致 Defi 遭受風險,Godaddy 是全球最大的網域與 DNS 服務商,但在五月中旬時,Polygon 最大 AMM 交易所 Quickswap 就曾遭到駭客劫持域名,當時受害服務包含 SpiritSwap、QuickSwap、Dextools 等多間 AMM 協議,而這幾間協議也是使用 Godaddy 做為域名服務商。
而早在 2020 年底期間,當時包含更多如 Liquid、Wirex、Celsius、Nicehash 等公司的網頁也因使用 Godaddy 服務而遭到攻擊,大量的客戶帳戶安全皆受影響。
如今去中心化服務層出不窮,儘管智能合約不須前端網頁也能進行操作,但其程式碼操作與語言理解具有一定門檻,大眾仍須依賴協議項目方撰寫的前端網頁進行操作,而 Curve 與 Quickswap 的受難或許也開始讓產業重新審視,是否過度依賴中心化的服務來發展 Web3。
📍相關報導📍
GoDaddy遭駭!多家加密公司網域一度被駭客控制,外媒:Liquid, Wirex, Celsius都受害