Los protocolos financieros descentralizados continúan siendo el objetivo de los piratas informáticos, y Curve Finance se convirtió en la última plataforma comprometida después de un incidente de secuestro del sistema de nombres de dominio (DNS).
El creador de mercado automatizado advirtió a los usuarios que no usen el front-end de su sitio web el martes después de que el incidente fuera señalado en línea por varios miembros de la comunidad de criptomonedas en general.
Si bien el mecanismo de ataque exacto aún está bajo investigación, el consenso es que los atacantes logró clonar el sitio web de Curve Finance y redirigió el servidor DNS a la página falsa. A los usuarios que intentaron hacer uso de la plataforma se les vaciaron los fondos a un grupo operado por los atacantes.
Curve Finance logró remediar la situación de manera oportuna, pero los atacantes aún lograron desviar lo que originalmente se estimó en $ 537,000 en USD Coin (USDC) en el tiempo que tomó revertir el dominio secuestrado. La plataforma cree que su proveedor de servidores DNS, Iwantmyname, fue pirateado, lo que permitió que se desarrollaran los eventos posteriores.
Cointelegraph contactó a la firma de análisis de blockchain Elliptic para analizar cómo los atacantes lograron engañar a los desprevenidos usuarios de Curve. El equipo confirmó que un pirata informático había comprometido el DNS de Curve, lo que provocó que se firmaran transacciones maliciosas.
Relacionado: Cadenas cruzadas, cuidado: deBridge señala intento de ataque de phishing, sospecha de Lazarus Group
Elliptic estima que 605,000 USDC y 6,500 Por fue robado antes de que Curve encontrara y revirtiera la vulnerabilidad. Utilizando sus herramientas de análisis de cadena de bloques, Elliptic luego rastreó los fondos robados a varios intercambios, billeteras y mezcladores diferentes.
Los fondos robados se convirtieron inmediatamente en Ether (ETH) para evitar una posible congelación del USDC, que asciende a 363 ETH por un valor de $615,000 XNUMX.
Curiosamente, 27.7 ETH se lavaron a través de Tornado Cash, ahora sancionado por la Oficina de Control de Activos Extranjeros de los Estados Unidos. Se enviaron 292 ETH al servicio de intercambio y intercambio de monedas FixedFloat, mientras que la plataforma logró congelar 112 ETH.
Elliptic ahora está monitoreando estas direcciones marcadas además de las direcciones originales basadas en Ethereum. Otros 23 ETH se movieron a una billetera caliente de intercambio desconocida.
Elliptic también advirtió al ecosistema más amplio de más incidentes de esta naturaleza después de identificar una lista en un foro de darknet que afirmaba vender "páginas de inicio falsas" para piratas informáticos de sitios web comprometidos.
No está claro si esta lista, que se descubrió solo un día antes del incidente de secuestro de DNS de Curve Finance, estaba directamente relacionada, pero Elliptic señaló que destaca las metodologías utilizadas en este tipo de ataques.
- Bitcoin
- blockchain
- Análisis de Blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Finanzas curvas
- Descentralizado
- DeFi
- Acciones digitales
- Elíptica
- Etereum
- Explotar
- los piratas informáticos
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- W3
- zephyrnet
