Curve Financen hyväksikäyttö: Asiantuntijat selvittävät, mikä meni pieleen

Hakkereiden kohteena ovat edelleen hajautetut rahoitusprotokollat, ja Curve Financesta on tulossa uusin alusta, joka on vaarantunut DNS-kaappaustapahtuman jälkeen.

Automatisoitu markkinatakaaja varoitti käyttäjiä olemaan käyttämättä sen verkkosivuston etuosaa tiistaina sen jälkeen, kun useat laajemman kryptovaluuttayhteisön jäsenet ilmoittivat tapauksesta verkossa.

Vaikka tarkkaa hyökkäysmekanismia tutkitaan edelleen, yksimielisyys on, että hyökkääjät onnistui kloonaamaan Curve Finance -verkkosivuston ja reititti DNS-palvelimen väärennetylle sivulle. Käyttäjien, jotka yrittivät käyttää alustaa, varat valutettiin sitten hyökkääjien ylläpitämään pooliin.

Curve Finance onnistui korjaamaan tilanteen ajoissa, mutta hyökkääjät onnistuivat silti sifonkimaan alun perin arvioidun 537,000 XNUMX dollarin arvoisen USD-kolikon (USDC) aikana, joka kesti kaapatun verkkotunnuksen palauttamiseen. Alusta uskoo, että sen DNS-palvelimen tarjoaja Iwantmyname hakkeroitiin, mikä mahdollisti myöhempien tapahtumien kehittymisen.

Cointelegraph otti yhteyttä blockchain-analytiikkayritykseen Ellipticiin selvittääkseen, kuinka hyökkääjät onnistuivat huijaamaan hyväuskoisia Curven käyttäjiä. Tiimi vahvisti, että hakkeri oli vaarantanut Curven DNS:n, mikä johti haitallisten tapahtumien allekirjoittamiseen.

Related: Ristiketjut, varokaa: deBridgen liput yrittivät tietojenkalasteluhyökkäystä, epäilee Lazarus Groupia

Elliptic arvioi, että 605,000 6,500 USDC ja XNUMX XNUMX USD dai varastettiin ennen kuin Curve löysi ja palautti haavoittuvuuden. Hyödyntämällä lohkoketjun analytiikkatyökalujaan Elliptic jäljitti varastetut varat useisiin eri pörsseihin, lompakoihin ja mikseriin.

Varastetut varat muutettiin välittömästi eetteriksi (ETH) välttääkseen mahdollisen USDC:n jäätymisen, jonka arvo on 363 ETH, jonka arvo on 615,000 XNUMX dollaria.

Mielenkiintoista on, että 27.7 ETH:ta pestiin nykyisen Yhdysvaltojen Office of Foreign Assets Control -viraston kautta, jonka Tornado Cash on hyväksynyt. 292 ETH lähetettiin FixedFloat-vaihto- ja kolikonvaihtopalveluun, kun taas alusta onnistui jäädyttämään 112 ETH:ta.

Elliptic valvoo nyt näitä merkittyjä osoitteita alkuperäisten Ethereum-pohjaisten osoitteiden lisäksi. Lisäksi 23 ETH:ta siirrettiin tuntemattomaan vaihtolompakkoon.

Elliptic varoitti myös laajempaa ekosysteemiä tämän tyyppisistä uusista tapauksista tunnistettuaan Darknet-foorumin listauksen, joka väitti myyvänsä "väärennettyjä aloitussivuja" vaarantuneiden verkkosivustojen hakkereille.

On epäselvää, liittyikö tämä luettelo, joka löydettiin vain päivää ennen Curve Financen DNS-kaappaustapahtumaa, suoraan, mutta Elliptic huomautti, että se korostaa tämäntyyppisissä hakkeroissa käytettyjä menetelmiä.