वक्र वित्त शोषण: विशेषज्ञ यह पता लगाते हैं कि प्लेटोब्लॉकचैन डेटा इंटेलिजेंस में क्या गलत हुआ। लंबवत खोज। ऐ.

वक्र वित्त शोषण: विशेषज्ञ विच्छेदन करते हैं कि क्या गलत हुआ

टाइम स्टैम्प: 10 अगस्त, 2022 सुबह 9:12 बजे
की छवि

विकेंद्रीकृत वित्त प्रोटोकॉल को हैकर्स द्वारा लक्षित किया जाना जारी है, कर्व फाइनेंस एक डोमेन नाम प्रणाली (डीएनएस) अपहरण की घटना के बाद समझौता करने वाला नवीनतम मंच बन गया है।

स्वचालित बाजार निर्माता उपयोगकर्ताओं को चेतावनी दी कि वे इसकी वेबसाइट के फ्रंट एंड का उपयोग न करें व्यापक क्रिप्टोक्यूरेंसी समुदाय के कई सदस्यों द्वारा इस घटना को ऑनलाइन हरी झंडी दिखाने के बाद मंगलवार को।

जबकि सटीक हमले तंत्र की अभी भी जांच चल रही है, आम सहमति यह है कि हमलावर कर्व फाइनेंस वेबसाइट का क्लोन बनाने में कामयाब रहे और डीएनएस सर्वर को नकली पेज पर फिर से भेज दिया। जिन उपयोगकर्ताओं ने प्लेटफ़ॉर्म का उपयोग करने का प्रयास किया था, उनका धन हमलावरों द्वारा संचालित पूल में चला गया था।

कर्व फाइनेंस ने समय पर स्थिति को ठीक करने में कामयाबी हासिल की, लेकिन हमलावर अभी भी उस राशि को छीनने में कामयाब रहे, जिसका मूल रूप से अनुमान लगाया गया था कि $537,000 अमरीकी डालर का सिक्का (USDC) अपहृत डोमेन को वापस लाने में लगने वाले समय में। प्लेटफ़ॉर्म का मानना ​​​​है कि इसके DNS सर्वर प्रदाता Iwantmyname को हैक कर लिया गया था, जिसने बाद की घटनाओं को सामने आने दिया।

कॉइनटेक्ग्राफ ने ब्लॉकचैन एनालिटिक्स फर्म एलिप्टिक से संपर्क किया ताकि यह पता लगाया जा सके कि हमलावर कैसे कर्व यूजर्स को ठगने में कामयाब रहे। टीम ने पुष्टि की कि एक हैकर ने कर्व के डीएनएस से समझौता किया था, जिसके कारण दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर किए गए थे।

संबंधित: क्रॉस चेन, सावधान: डीब्रिज के झंडे ने फ़िशिंग हमले का प्रयास किया, लाजर समूह पर संदेह किया

अण्डाकार का अनुमान है कि 605,000 यूएसडीसी और 6,500 दाई कर्व मिलने से पहले चोरी हो गया था और भेद्यता को वापस कर दिया था। अपने ब्लॉकचेन एनालिटिक्स टूल का उपयोग करते हुए, एलिप्टिक ने चोरी किए गए फंड को कई अलग-अलग एक्सचेंजों, वॉलेट्स और मिक्सर्स में ढूंढा।

चुराए गए धन को तुरंत ईथर में परिवर्तित कर दिया गया (ETH) संभावित USDC फ्रीज से बचने के लिए, जिसकी कीमत 363 ETH है, जिसकी कीमत $615,000 है।

दिलचस्प बात यह है कि 27.7 ईटीएच को अब यूनाइटेड स्टेट्स ऑफिस ऑफ फॉरेन एसेट्स कंट्रोल-स्वीकृत टॉरनेडो कैश के माध्यम से लॉन्ड्र किया गया था। 292 ETH को FixedFloat एक्सचेंज और कॉइन स्वैप सर्विस को भेजा गया, जबकि प्लेटफॉर्म 112 ETH को फ्रीज करने में कामयाब रहा।

एलिप्टिक अब मूल एथेरियम-आधारित पतों के अलावा इन ध्वजांकित पतों की निगरानी कर रहा है। एक और 23 ईटीएच को एक अज्ञात एक्सचेंज हॉट वॉलेट में ले जाया गया।

अण्डाकार वेबसाइटों के हैकर्स के लिए "फर्जी लैंडिंग पृष्ठ" बेचने का दावा करने वाले डार्कनेट फोरम पर एक सूची की पहचान करने के बाद इस प्रकृति की आगे की घटनाओं के व्यापक पारिस्थितिकी तंत्र को भी आगाह किया।

यह स्पष्ट नहीं है कि यह लिस्टिंग, जिसे कर्व फाइनेंस डीएनएस अपहरण की घटना से ठीक एक दिन पहले खोजा गया था, सीधे संबंधित थी, लेकिन एलिप्टिक ने नोट किया कि यह इस प्रकार के हैक में उपयोग की जाने वाली कार्यप्रणाली पर प्रकाश डालता है।

समय टिकट:

से अधिक CoinTelegraph