پروتکل های مالی غیرمتمرکز همچنان مورد هدف هکرها قرار می گیرند و Curve Finance به آخرین پلتفرمی تبدیل می شود که پس از یک حادثه ربودن سیستم نام دامنه (DNS) به خطر افتاده است.
بازارساز خودکار به کاربران هشدار داد که از قسمت جلویی وب سایت خود استفاده نکنند روز سهشنبه پس از اینکه این حادثه توسط تعدادی از اعضای جامعه ارزهای دیجیتال به صورت آنلاین پرچمگذاری شد.
در حالی که مکانیسم دقیق حمله هنوز تحت بررسی است، اجماع بر این است که مهاجمان موفق به شبیه سازی وب سایت Curve Finance شد و سرور DNS را به صفحه جعلی تغییر مسیر داد. کاربرانی که سعی کردند از این پلتفرم استفاده کنند، سرمایهشان به استخری که توسط مهاجمان اداره میشد تخلیه شد.
Curve Finance موفق شد وضعیت را به موقع اصلاح کند، اما مهاجمان همچنان توانستند چیزی را که در ابتدا به ارزش 537,000 دلار USD Coin تخمین زده می شد، از بین ببرند.USDC) در مدت زمانی که برای بازگرداندن دامنه ربوده شده صرف شد. این پلتفرم معتقد است که ارائهدهنده سرور DNS آن Iwantmyname هک شده است که به رویدادهای بعدی اجازه میدهد تا آشکار شوند.
کوین تلگراف با شرکت تجزیه و تحلیل بلاک چین Elliptic تماس گرفت تا مشخص کند مهاجمان چگونه کاربران ناآگاه Curve را فریب داده اند. تیم تایید کرد که یک هکر DNS Curve را به خطر انداخته است که منجر به امضای تراکنش های مخرب شده است.
مرتبط: زنجیرهای متقاطع، مراقب باشید: پرچم های دی بریج اقدام به حمله فیشینگ کردند، مظنون به گروه لازاروس
Elliptic تخمین می زند که 605,000 USDC و 6,500 دای قبل از اینکه Curve آسیبپذیری را پیدا کند و آن را برگرداند، دزدیده شد. Elliptic با استفاده از ابزارهای تجزیه و تحلیل بلاک چین خود، وجوه دزدیده شده را در تعدادی صرافی، کیف پول و میکسر مختلف ردیابی کرد.
وجوه دزدیده شده بلافاصله به اتر تبدیل شد (ETH) برای جلوگیری از انجماد بالقوه USDC، به مبلغ 363 ETH به ارزش 615,000 دلار.
جالب اینجاست که 27.7 ETH از طریق اداره کنترل دارایی های خارجی ایالات متحده که تحت تحریم Tornado Cash است، شسته شد. 292 ETH به صرافی FixedFloat و سرویس مبادله سکه ارسال شد، در حالی که این پلتفرم توانست 112 ETH را مسدود کند.
اکنون Elliptic علاوه بر آدرسهای اصلی مبتنی بر اتریوم، این آدرسهای پرچمدار را زیر نظر دارد. 23 ETH دیگر به یک کیف پول داغ مبادله ای ناشناخته منتقل شد.
Elliptic همچنین پس از شناسایی فهرستی در تالار گفتگوی دارک نت که ادعا میکند «صفحات فرود جعلی» را برای هکرهای وبسایتهای آسیبدیده میفروشد، به اکوسیستم گستردهتر حوادث دیگری از این نوع هشدار داد.
مشخص نیست که آیا این فهرست، که فقط یک روز قبل از حادثه ربودن DNS Curve Finance کشف شد، مستقیماً مرتبط است یا خیر، اما Elliptic اشاره کرد که روشهای مورد استفاده در این نوع هکها را برجسته میکند.
- بیت کوین
- بلاکچین
- تحلیل بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- Cointelegraph
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- امور مالی منحنی
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- بیضوی
- ethereum
- بهره برداری
- هکرها
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت