【獨家專訪】Curve Finance 創始人解析最新 DNS 劫持駭客事件

本月初，Curve Finance 的網站遭遇重大 DNS 劫持，這引發了對駭客攻擊加密公司新手法的擔憂。從社交媒體入侵到前端漏洞及智能合約漏洞，Web3 生態系統面臨持續威脅。

隨著 DeFi 和加密貨幣日益普及，惡意攻擊者的目光也越來越多。攻擊幾乎成為不可避免的現象。那麼，如何抵禦這些威脅呢？Curve Finance 創辦人 Michael Egorov 在接受 BeInCrypto 獨家訪問時探討了這些問題。

Curve Finance 回應駭客事件

今年發生了加密史上最大竊案，這並非孤立事件。DeFi 生態系統的複雜攻擊日益增多，包括Coinbase 的內部釣魚攻擊、協議層級的zkSync 漏洞，以及Curve Finance 的重大 DNS 攻擊。

Egorov 討論了 Web3 產業的結構性漏洞及應對之道。

他表示：「傳統網絡安全問題並不新鮮。在 Web2 世界，這類問題的損害通常可控，因此不算大問題。然而，在加密領域，情況截然不同，因為所有交易幾乎瞬間完成。因此，這個領域的安全標準要求更高，而當今的網絡基礎設施無法滿足這些需求。」

Curve Finance 作為主要去中心化交易所，在討論 DeFi 漏洞方面有豐富經驗。歷史上，Curve 曾多次面對並處理重大安全事件，迫使公司不斷調整安全策略。

然而，本月初，該交易所網站成為最新目標。最終，DEX 不得不更換官方域名。Egorov 認為，問題根本在於我們所知的互聯網本身。

Egorov 表示：「在我看來，我們在技術上無法做得更好。這次問題是外部的。我認為，網絡應用的構建方式存在根本問題。我們需要從頭開始構建以安全為優先的桌面應用。」

他特別指出了一些結構性漏洞，這些漏洞使 Curve 攻擊和其他近期駭客事件得以發生。Web3 應用仍需與某種靜態網站互動，使用 DNS 註冊商將網站域名連接到前端主機。

如果攻擊者欺騙、劫持或賄賂這些伺服器，就會開啟一條高效的攻擊路徑，這是最近在 Curve 上使用的策略。

這只是當今傳統「Web2」互聯網基礎設施的幾個結構性問題之一。例如，網頁依賴數千個 JavaScript 微型套件，這些套件難以逐一審核。

受損的套件可以偷偷有效地繞過 DeFi 協議的安全性。總而言之，Web3 容易受到許多 Web2 攻擊的影響。

Web3 挑戰需創新解決方案

Egorov 表示，加密行業需要進行重大結構性變革才能永久解決這些問題。例如，他提到以太坊名稱服務（Ethereum Name Service, ENS）作為避免 DNS 攻擊的區塊鏈原生方式。

如果採用，ENS 將會有效，但它在瀏覽器層面的支持不足以成為主流。

即使 Curve 獲得機構支持，以更多 Web3 為基礎的安全措施來防止駭客攻擊，新生態系統可能對我們來說有些陌生。

例如，Egorov 提到整個網絡流量的貨幣化結構必須改變。相反，主要參與者將需負擔維護成本，這將因安全性提高而獲得激勵。

「構建這樣的應用需要大量工作——需要重新實現 DeFi 介面，完全避免使用網絡技術，並且可能無法盈利。但我相信，尤其是處理大量用戶資金的機構對此有強烈需求。」他指出。

這些解決方案無疑是激進的，但 Egorov 強調這些問題是社會性的，而非技術性的。他只建議使用現有區塊鏈研究可以構建的安全措施，但這些措施將足夠。

換句話說，如果重大攻擊的速度不斷增加，可能會激發對這些改革的更多熱情。Curve Finance 準備構建一個沒有這些漏洞的 Web3 未來。

但隨著當前安全威脅的持續，Egorov 對 DeFi 的建議是構建更多專用的桌面應用。

「如我之前所述，當前構建前端應用的模式過於不安全，攻擊面非常大。為了達到更好的安全水平，DeFi 互動應該理想地轉向專用桌面應用。」Curve 創始人總結道。