去中心化穩定幣流動性協議 Curve Finance 近日傳出 DNS 遭駭,損失超過 57 萬美元,過去一向信用良好的 Curve 協議因前端網頁問題造成損失,也格外引起幣圈對去中心化的重新審視。
幣安執行長趙長鵬(CZ)發推表示,他認為 Curve 設置 DNS 使用的 Godaddy 服務不適合做為 Web3 項目的選擇,因為容易受到社交工程的影響,呼籲所有 Defi 或者協議都該檢視是否繼續使用 Godaddy 服務。
事實上這也不是第一次 Godaddy 出包導致 DeFi 遭受風險,Godaddy 是全球最大的網域與 DNS 服務商,但在五月中旬時,Polygon 最大 AMM 交易所 Quickswap 就曾遭到駭客劫持域名,當時受害服務包含 SpiritSwap、QuickSwap、Dextools 等多間 AMM 協議,而這幾間協議也是使用 Godaddy 做為域名服務商。
而早在 2020 年底期間,當時包含更多如 Liquid、Wirex、Celsius、Nicehash 等公司的網頁也因使用 Godaddy 服務而遭到攻擊,大量的客戶帳戶安全皆受影響。
如今去中心化服務層出不窮,儘管智能合約不須前端網頁也能進行操作,但其程式碼操作與語言理解具有一定門檻,大眾仍須依賴協議項目方撰寫的前端網頁進行操作,而 Curve 與 Quickswap 的受難或許也開始讓產業重新審視,是否過度依賴中心化的服務來發展 Web3。
