Curve Finance udnyttelse: Eksperter dissekerer, hvad der gik galt

Decentraliserede finansprotokoller er fortsat målrettet af hackere, hvor Curve Finance bliver den seneste platform, der er blevet kompromitteret efter en kapring af et domænenavnssystem (DNS).

Den automatiserede market maker advarede brugere om ikke at bruge frontenden af ​​sin hjemmeside tirsdag efter hændelsen blev markeret online af en række medlemmer af det bredere cryptocurrency-fællesskab.

Mens den nøjagtige angrebsmekanisme stadig er under undersøgelse, er konsensus, at angriberne formået at klone Curve Finance-webstedet og omdirigeret DNS-serveren til den falske side. Brugere, der forsøgte at gøre brug af platformen, fik derefter deres penge drænet til en pulje, der blev drevet af angriberne.

Curve Finance formåede at afhjælpe situationen rettidigt, men angriberne formåede stadig at hæve, hvad der oprindeligt blev anslået til at være $537,000 værd af USD Coin (USDC) i den tid, det tog at gendanne det kaprede domæne. Platformen mener, at dens DNS-serverudbyder Iwantmyname blev hacket, hvilket gjorde det muligt for de efterfølgende begivenheder at udfolde sig.

Cointelegraph kontaktede blockchain-analysefirmaet Elliptic for at dissekere, hvordan angribere formåede at narre intetanende Curve-brugere. Holdet bekræftede, at en hacker havde kompromitteret Curves DNS, hvilket førte til, at ondsindede transaktioner blev underskrevet.

Relateret: Krydskæder, pas på: deBridge flager forsøg på phishing-angreb, mistænker Lazarus Group

Elliptic anslår, at 605,000 USDC og 6,500 Kom blev stjålet, før Curve fandt og vendte sårbarheden tilbage. Ved at bruge sine blockchain-analyseværktøjer sporede Elliptic derefter de stjålne midler til en række forskellige børser, tegnebøger og mixere.

De stjålne midler blev straks konverteret til Ether (ETH) for at undgå en potentiel fastfrysning af USDC, der beløber sig til 363 ETH til en værdi af $615,000.

Interessant nok blev 27.7 ETH hvidvasket gennem det nu United States Office of Foreign Assets Control-sanktioneret Tornado Cash. 292 ETH blev sendt til FixedFloat-børsen og møntbyttetjenesten, mens platformen formåede at fryse 112 ETH.

Elliptic overvåger nu disse markerede adresser ud over de originale Ethereum-baserede adresser. Yderligere 23 ETH blev flyttet til en ukendt exchange hot wallet.

Elliptic advarede også det bredere økosystem af yderligere hændelser af denne art efter at have identificeret en notering på et darknet-forum, der hævder at sælge "falske landingssider" til hackere af kompromitterede websteder.

Det er uklart, om denne notering, som blev opdaget blot en dag før Curve Finance DNS-kapring-hændelsen, var direkte relateret, men Elliptic bemærkede, at den fremhæver de metoder, der bruges i disse typer hacks.