Curve Finance 再遭 DNS 劫持攻擊　用戶資安拉警報

去中心化金融（DeFi）協議 Curve Finance 再度遭遇網域名稱系統（DNS）劫持攻擊，官方已緊急發布警告，呼籲用戶切勿造訪其官方網站。

根據 Curve Finance 於 12 日（當地時間）在其官方社群平台上的聲明，「curve.fi 的 DNS 疑似遭到劫持，請切勿進入該網站。」這是該平台一週內第二次遭遇基礎設施攻擊，駭客透過竄改官方網站的 DNS，將用戶導向惡意頁面。

此次攻擊針對的是 DNS 系統，該系統是將網域名稱轉換為 IP 位址的關鍵網路架構，使電腦能正確連線至指定伺服器。在用戶詢問「這是單純的駭客攻擊，還是 DNS 劫持？」時，Curve Finance 官方回覆表示，其網站目前指向「錯誤的 IP 位址」，證實為 DNS 劫持事件。

這起事件被視為近期針對 Curve Finance 一連串安全威脅的最新一例。早在上週，平台已偵測到類似的攻擊預兆，並發布相關安全警告。資訊安全專家指出，DNS 劫持是能繞過傳統防禦機制的高風險手法，並提醒 Curve 用戶強化警覺，避免資產遭竊。

目前，Curve Finance 表示正針對攻擊來源與發生過程進行調查，同時已著手修復 DNS 設定並加強網站監控機制，以保障用戶資產安全。平台也提醒用戶，在事件完全排除、官方證實網站安全之前，暫停透過 curve.fi 進行所有操作，並密切關注 Curve Finance 的官方公告管道。

評論：這起 Curve Finance 的 DNS 劫持事件凸顯出即使是資深 DeFi 協議，也仍可能在基礎網路基礎設施環節中遭遇嚴重風險。愈來愈多攻擊針對 Web3 生態的重要節點，顯示整體產業對「關鍵基礎架構資安」的重視程度應持續提升。