Curve Finance exploit: Οι ειδικοί αναλύουν τι πήγε στραβά

Τα αποκεντρωμένα χρηματοοικονομικά πρωτόκολλα συνεχίζουν να στοχοποιούνται από χάκερ, με το Curve Finance να γίνεται η πιο πρόσφατη πλατφόρμα που τίθεται σε κίνδυνο μετά από ένα περιστατικό πειρατείας συστήματος ονομάτων τομέα (DNS).

Ο αυτοματοποιημένος διαπραγματευτής προειδοποίησε τους χρήστες να μην χρησιμοποιούν τη διεπαφή του ιστότοπού της την Τρίτη μετά την επισήμανση του περιστατικού στο διαδίκτυο από ορισμένα μέλη της ευρύτερης κοινότητας κρυπτονομισμάτων.

Ενώ ο ακριβής μηχανισμός επίθεσης είναι ακόμα υπό διερεύνηση, η συναίνεση είναι ότι οι επιτιθέμενοι κατάφερε να κλωνοποιήσει τον ιστότοπο Curve Finance και δρομολόγησε ξανά τον διακομιστή DNS στην ψεύτικη σελίδα. Οι χρήστες που προσπάθησαν να κάνουν χρήση της πλατφόρμας στη συνέχεια διοχετεύτηκαν τα χρήματά τους σε μια πισίνα που διαχειριζόταν οι επιτιθέμενοι.

Η Curve Finance κατάφερε να επανορθώσει την κατάσταση εγκαίρως, αλλά οι επιτιθέμενοι κατάφεραν να εξαφανίσουν αυτό που αρχικά εκτιμήθηκε ότι ήταν $537,000 USD Coin (USDC) στο χρόνο που χρειάστηκε για την επαναφορά του τομέα που έχει παραβιαστεί. Η πλατφόρμα πιστεύει ότι ο πάροχος διακομιστή DNS Iwantmyname παραβιάστηκε, γεγονός που επέτρεψε να εκτυλιχθούν τα επόμενα γεγονότα.

Η Cointelegraph επικοινώνησε με την εταιρεία ανάλυσης blockchain Elliptic για να αναλύσει πώς οι εισβολείς κατάφεραν να εξαπατήσουν ανυποψίαστους χρήστες του Curve. Η ομάδα επιβεβαίωσε ότι ένας χάκερ είχε παραβιάσει το DNS του Curve, γεγονός που οδήγησε στην υπογραφή κακόβουλων συναλλαγών.

Συγγενεύων: Διασταυρούμενες αλυσίδες, προσοχή: οι σημαίες deBridge αποπειράθηκαν επίθεση phishing, ύποπτοι για την ομάδα Lazarus

Η Elliptic υπολογίζει ότι 605,000 USDC και 6,500 Dai κλάπηκε προτού το Curve βρει και επαναφέρει την ευπάθεια. Χρησιμοποιώντας τα εργαλεία ανάλυσης blockchain της, η Elliptic εντόπισε στη συνέχεια τα κλεμμένα κεφάλαια σε μια σειρά από διαφορετικά χρηματιστήρια, πορτοφόλια και μίκτες.

Τα κλεμμένα χρήματα μετατράπηκαν αμέσως σε Αιθέρα (ETH) για να αποφευχθεί ένα πιθανό πάγωμα USDC, ύψους 363 ETH αξίας 615,000 $.

Είναι ενδιαφέρον ότι το 27.7 ETH ξεπλύθηκε μέσω του γραφείου ελέγχου ξένων περιουσιακών στοιχείων των Ηνωμένων Πολιτειών που έχει εγκριθεί από το Tornado Cash. 292 ETH στάλθηκαν στην υπηρεσία ανταλλαγής και ανταλλαγής νομισμάτων FixedFloat, ενώ η πλατφόρμα κατάφερε να παγώσει 112 ETH.

Η Elliptic παρακολουθεί τώρα αυτές τις επισημασμένες διευθύνσεις εκτός από τις αρχικές διευθύνσεις που βασίζονται στο Ethereum. Άλλα 23 ETH μεταφέρθηκαν σε ένα άγνωστο καυτό πορτοφόλι ανταλλαγής.

Η Elliptic προειδοποίησε επίσης το ευρύτερο οικοσύστημα περαιτέρω περιστατικών αυτής της φύσης, αφού εντόπισε μια καταχώριση σε ένα φόρουμ του darknet που ισχυριζόταν ότι πουλάει «ψευδείς σελίδες προορισμού» για χάκερ ιστοτόπων που έχουν παραβιαστεί.

Δεν είναι σαφές εάν αυτή η καταχώριση, η οποία ανακαλύφθηκε μόλις μια ημέρα πριν από το περιστατικό αεροπειρατείας DNS του Curve Finance, σχετίζεται άμεσα, αλλά η Elliptic σημείωσε ότι υπογραμμίζει τις μεθοδολογίες που χρησιμοποιούνται σε αυτούς τους τύπους hacks.