Les protocoles de financement décentralisés continuent d'être ciblés par les pirates, Curve Finance devenant la dernière plate-forme à être compromise après un incident de piratage du système de noms de domaine (DNS).
Le teneur de marché automatisé a averti les utilisateurs de ne pas utiliser le front-end de son site Web mardi après que l'incident a été signalé en ligne par un certain nombre de membres de la communauté des crypto-monnaies au sens large.
Bien que le mécanisme d'attaque exact soit encore à l'étude, le consensus est que les attaquants réussi à cloner le site Curve Finance et a redirigé le serveur DNS vers la fausse page. Les utilisateurs qui ont tenté d'utiliser la plate-forme ont ensuite vu leurs fonds drainés vers un pool géré par les attaquants.
Curve Finance a réussi à remédier à la situation en temps opportun, mais les attaquants ont quand même réussi à siphonner ce qui était initialement estimé à 537,000 XNUMX $ de pièces en USD (USDC) dans le temps qu'il a fallu pour rétablir le domaine piraté. La plate-forme pense que son fournisseur de serveur DNS Iwantmyname a été piraté, ce qui a permis aux événements ultérieurs de se dérouler.
Cointelegraph a contacté la société d'analyse de blockchain Elliptic pour disséquer comment les attaquants ont réussi à duper les utilisateurs sans méfiance de Curve. L'équipe a confirmé qu'un pirate avait compromis le DNS de Curve, ce qui a conduit à la signature de transactions malveillantes.
Elliptic estime que 605,000 6,500 USDC et XNUMX XNUMX Par a été volé avant que Curve ne trouve et n'inverse la vulnérabilité. En utilisant ses outils d'analyse de blockchain, Elliptic a ensuite retracé les fonds volés vers un certain nombre d'échanges, de portefeuilles et de mélangeurs différents.
Les fonds volés ont été immédiatement convertis en Ether (ETH) pour éviter un éventuel gel de l'USDC, d'un montant de 363 ETH d'une valeur de 615,000 XNUMX $.
Fait intéressant, 27.7 ETH ont été blanchis par le Tornado Cash, désormais sanctionné par le Bureau américain du contrôle des actifs étrangers. 292 ETH ont été envoyés au service d'échange et d'échange de pièces FixedFloat, tandis que la plateforme a réussi à geler 112 ETH.
Elliptic surveille maintenant ces adresses signalées en plus des adresses originales basées sur Ethereum. 23 autres ETH ont été déplacés vers un portefeuille chaud d'échange inconnu.
Elliptic a également mis en garde l'écosystème plus large contre d'autres incidents de cette nature après avoir identifié une liste sur un forum darknet prétendant vendre de « fausses pages de destination » aux pirates de sites Web compromis.
On ne sait pas si cette liste, découverte juste un jour avant l'incident de piratage DNS de Curve Finance, était directement liée, mais Elliptic a noté qu'elle mettait en évidence les méthodologies utilisées dans ces types de piratages.
- Bitcoin
- blockchain
- Analyse de la blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Cointelegraph
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Finance de courbe
- Décentralisé
- DeFi
- Actifs numériques
- Elliptique
- Ethereum
- Exploiter
- les pirates
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet
