يستمر استهداف بروتوكولات التمويل اللامركزية من قبل المتسللين ، حيث أصبحت Curve Finance أحدث منصة يتم اختراقها بعد حادث اختطاف لنظام اسم المجال (DNS).
صانع السوق الآلي حذر المستخدمين من استخدام الواجهة الأمامية لموقعه على الويب يوم الثلاثاء بعد أن تم الإبلاغ عن الحادث عبر الإنترنت من قبل عدد من أعضاء مجتمع العملة المشفرة الأوسع.
بينما لا تزال آلية الهجوم الدقيقة قيد التحقيق ، فإن الإجماع هو أن المهاجمين تمكنت من استنساخ موقع Curve Finance وأعاد توجيه خادم DNS إلى الصفحة المزيفة. المستخدمون الذين حاولوا الاستفادة من المنصة بعد ذلك تم تجفيف أموالهم في تجمع يديره المهاجمون.
تمكنت كيرف فاينانس من معالجة الموقف في الوقت المناسب ، لكن المهاجمين ما زالوا قادرين على سرقة ما كان يقدر في الأصل بمبلغ 537,000 دولار من العملات المعدنية بالدولار الأمريكي (USDC) في الوقت الذي استغرقته لعودة النطاق الذي تم الاستيلاء عليه. تعتقد المنصة أن مزود خادم DNS Iwantmyname قد تم اختراقه ، مما سمح للأحداث اللاحقة بالظهور.
تواصل Cointelegraph مع شركة Elliptic لتحليلات blockchain لتشريح كيفية تمكن المهاجمين من خداع مستخدمي Curve المطمئنين. أكد الفريق أن أحد المتسللين قد اخترق نظام DNS الخاص بـ Curve ، مما أدى إلى توقيع معاملات ضارة.
هذا الموضوع ذو علاقة بـ: عبر السلاسل ، احذر: أعلام deBridge حاولت هجوم تصيد احتيالي ، يشتبه في مجموعة Lazarus
يقدر Elliptic أن 605,000 دولار أمريكي و 6,500 دولار أمريكي من قبل تمت سرقته قبل أن يكتشف Curve الثغرة الأمنية ويعيدها. باستخدام أدوات تحليل blockchain الخاصة بها ، تتبع Elliptic الأموال المسروقة إلى عدد من البورصات والمحافظ والخلاطات المختلفة.
تم تحويل الأموال المسروقة على الفور إلى إيثر (ETH) لتجنب تجميد USDC محتمل ، يصل إلى 363 ETH بقيمة 615,000 دولار.
ومن المثير للاهتمام ، أنه تم غسل 27.7 ETH من خلال مكتب مراقبة الأصول الأجنبية التابع للولايات المتحدة والذي يخضع لعقوبات Tornado Cash. تم إرسال 292 ETH إلى خدمة FixedFloat لتبادل العملات ومبادلة العملات ، بينما تمكنت المنصة من تجميد 112 ETH.
يراقب Elliptic الآن هذه العناوين التي تم وضع علامة عليها بالإضافة إلى العناوين الأصلية المستندة إلى Ethereum. تم نقل 23 ETH أخرى إلى محفظة ساخنة للتبادل غير معروف.
كما حذر Elliptic النظام البيئي الأوسع نطاقاً من وقوع المزيد من الحوادث من هذا النوع بعد تحديد قائمة في منتدى darknet تدعي بيع "صفحات مقصودة مزيفة" للمتسللين على مواقع الويب المخترقة.
ليس من الواضح ما إذا كانت هذه القائمة ، التي تم اكتشافها قبل يوم واحد فقط من حادث اختطاف DNS الخاص بـ Curve Finance ، مرتبطة بشكل مباشر ، لكن Elliptic أشار إلى أنه يسلط الضوء على المنهجيات المستخدمة في هذه الأنواع من الاختراقات.
- إلى البيتكوين
- سلسلة كتلة
- تحليل Blockchain
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- Cointelegraph
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- منحنى المالية
- اللامركزية
- الصدمة
- الأصول الرقمية
- إهليلجي
- ethereum
- استغلال
- قراصنة
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- W3
- زفيرنت
