Curve Finance'i ärakasutamine: eksperdid lahkavad, mis valesti läks

Detsentraliseeritud finantsprotokollid on jätkuvalt häkkerite sihikule ning Curve Financest on saanud uusim platvorm, mis on pärast domeeninimesüsteemi (DNS) kaaperdamisjuhtumit ohustatud.

Automatiseeritud turutegija hoiatas kasutajaid, et nad ei kasutaks selle veebisaidi esiosa teisipäeval pärast seda, kui paljud laiema krüptovaluutade kogukonna liikmed märkisid selle juhtumi Internetis.

Kuigi täpne ründemehhanism on veel uurimisel, ollakse üksmeelel, et ründajad õnnestus Curve Finance'i veebisaiti kloonida ja suunati DNS-serveri ümber võltslehele. Kasutajate, kes üritasid platvormi kasutada, raha suunati seejärel ründajate hallatavasse basseini.

Curve Finance'il õnnestus olukord õigeaegselt parandada, kuid ründajatel õnnestus siiski välja lüüa algselt hinnanguliselt 537,000 XNUMX dollari väärtuses USD münti (USDC) aja jooksul, mis kulus kaaperdatud domeeni taastamiseks. Platvorm usub, et selle DNS-serveri pakkuja Iwantmyname häkkiti, mis võimaldas järgnevatel sündmustel areneda.

Cointelegraph pöördus plokiahela analüüsifirma Elliptic poole, et uurida, kuidas ründajatel õnnestus pahaaimamatuid Curve kasutajaid petta. Meeskond kinnitas, et häkker oli rikkunud Curve'i DNS-i, mis viis pahatahtlike tehingute allkirjastamiseni.

Seotud: Ristketid, ettevaatust: deBridge lipud üritasid andmepüügirünnakut, kahtlustab Lazarus Group

Elliptic hindab 605,000 6,500 USDC ja XNUMX USD Dai varastati enne, kui Curve haavatavuse üles leidis ja taastas. Kasutades oma plokiahela analüütika tööriistu, jälgis Elliptic varastatud raha mitmele erinevale börsile, rahakotile ja segistile.

Varastatud raha konverteeriti kohe Etheriks (ETH), et vältida võimalikku USDC külmutamist, mis moodustab 363 ETH väärtuses 615,000 XNUMX dollarit.

Huvitav on see, et 27.7 ETH-d pesti nüüdse Ameerika Ühendriikide välisvarade kontrolli büroo Tornado sularaha kaudu. FixedFloati vahetus- ja mündivahetusteenusele saadeti 292 ETH, samas kui platvormil õnnestus külmutada 112 ETH.

Elliptic jälgib nüüd neid lipuga märgitud aadresse lisaks algsetele Ethereumi-põhistele aadressidele. Veel 23 ETH-d viidi tundmatusse vahetusrahakotti.

Elliptic hoiatas ka laiemat ökosüsteemi selliste edasiste intsidentide eest pärast seda, kui tuvastas darkneti foorumis kirje, mis väidetavalt müüb ohustatud veebisaitide häkkeritele "võltsitud sihtlehti".

On ebaselge, kas see kirje, mis avastati vaid päev enne Curve Finance'i DNS-i kaaperdamise juhtumit, oli otseselt seotud, kuid Elliptic märkis, et see tõstab esile seda tüüpi häkkide puhul kasutatavaid metoodikaid.