Curve DAO （CRV） 价格下跌，因为 Curve Finance 与 DNS 攻击作斗争

Curve Finance DNS 劫持将用户重定向到恶意克隆站点。

由于投资者恐慌并抛售代币，CRV 价格下跌了约 7.7%。

Curve Finance 计划从 DNS 迁移到 ENS，以增强前端安全性。

5 月 12 日晚些时候，Curve Finance 在一篇 X 帖子中警告说，其“curve.fi”域可能被劫持，并敦促用户完全避开该网站。

Seems like https://t.co/vOeMYOTq0l DNS might be hijacked. Don't interact!

— Curve Finance (@CurveFinance) May 12, 2025

根据 Curve Finance 在 X 上发布的更新 ，攻击者将 Curve 官方网站的 DNS 条目重新路由到前端克隆，旨在通过嵌入在页面中的看似简单的 drainer 链接耗尽钱包。

虽然该平台的智能合约不受影响且安全，但受感染的域现在指向由恶意行为者控制的 IP 地址。

Phantom 等钱包提供商迅速做出回应，阻止了“curve.fi”地址，并向试图连接的用户显示醒目的警告。

攻击发生后，Curve Finance 已展开全面调查，与安全合作伙伴及其域名注册商合作，以恢复控制权并恢复真实网站。

Curve DAO （CRV） 代币价格下跌

在 DNS 攻击之后，CRV 的价格在 CoinMarketCap 实时图表 上跌至 0.7231 美元左右，随着恐慌情绪在投资者中蔓延，过去 24 小时内下跌了 7.7%。

随着价格下跌，交易量飙升至超过 1.88 亿美元，因为持有者在不断蔓延的安全危机中争先恐后地退出头寸。

此外，该代币的市值已跌至约 9.731 亿美元，凸显了链下漏洞对链上资产的切实影响。

尽管比特币自身从 105,000 美元回落至 102,000 美元，造成了一些下行压力，但分析师一致认为，DNS 事件是 Curve DAO （CRV） 抛售的主要催化剂。

技术指标显示，CRV 重新审视了最近中美贸易协议之前的价格区间，反映了波动性加剧和投资者的担忧。

这是 Curve Finance 第二次面临 DNS 攻击

5 月 13 日的攻击是 Curve Finance 的第二次前端 DNS 泄露事件，此前在 2023 年 7 月发生了 类似事件 ，当时约有 6100 万美元在遏制前被窃取。

那次，在罪魁祸首试图通过其交易所洗钱后，Binance 冻结了超过 450,000 美元，而 Fixed Float 则追回了约 112 ETH。

Curve 随后更换了 DNS 提供商，并建议用户撤销与受感染域相关的所有批准，但前端风险仍未得到解决。

该协议的社交媒体渠道也成为目标，其 X 帐户于 5 月 5 日被短暂劫持以发布网络钓鱼链接，然后在 5 月 6 日被收回。

Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored.

To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds… https://t.co/8bci75uZGr

— Curve Finance (@CurveFinance) May 6, 2025

虽然 Curve Finance 重申没有用户资金受到影响，但累积的违规序列已经削弱了用户对平台外部基础设施的信任。

尽管有强大的链上协议，但 Curve 无法保护其面向公众的层，用户对此表示失望，一位评论者指出，“当域本身是薄弱环节时，安全合约并不重要。

安全专家强调，前端漏洞会给 DeFi 带来生存风险，因为钱包连接和交易审批是通过用户界面进行调解的。

行业同行正在密切关注 Curve 的修复工作，他们明白成功的 ENS 迁移可能会为协议安全设定新标准。

与此同时，投资者正在关注 CRV 的表现，以寻找复苏或进一步下行的迹象，更广泛的市场状况也发挥了关键作用。

Curve Finance 将从 DNS 迁移到 ENS

作为对最新攻击的回应，Curve Finance 确认计划放弃传统 DNS，转而使用以太坊名称服务 （ENS） 来处理其人类可读的地址。

与 DNS 不同，ENS 利用以太坊区块链上的智能合约来管理命名，消除了对集中式注册商和托管提供商的依赖。

通过过渡到 ENS，Curve 旨在增强前端安全性并最大限度地减少允许恶意行为者劫持其域的攻击面。

在 ENS 治理下切换到“curve.finance”代表了向去中心化的结构性转变，而不仅仅是智能合约。

随着 Curve Finance 努力恢复其官方网站并完成其 ENS 过渡，CRV 的价格轨迹在短期内仍不确定。

目前，CRV 投资者必须应对更高的波动性和不断发展的安全措施，因为 Curve Finance 正在从另一个前端漏洞中进行反击。