A decentralizált pénzügyi protokollok továbbra is a hackerek célpontjai, és a Curve Finance lett a legújabb platform, amely a domain névrendszer (DNS) eltérítési incidense után veszélybe került.
Az automatizált árjegyző figyelmeztette a felhasználókat, hogy ne használják a webhely elejét kedden, miután az incidenst a kriptopénzekkel foglalkozó szélesebb közösség számos tagja jelezte az interneten.
Bár a pontos támadási mechanizmust még vizsgálják, a konszenzus az, hogy támadók sikerült klónozni a Curve Finance weboldalt és átirányította a DNS-kiszolgálót a hamis oldalra. Azok a felhasználók, akik megpróbálták használni a platformot, a pénzüket a támadók által üzemeltetett készletbe vezették.
A Curve Finance-nek sikerült időben orvosolnia a helyzetet, de a támadóknak így is sikerült kiszipolyozniuk az eredeti becslések szerint 537,000 XNUMX dollár értékű USD-érmét (USDC) a feltört domain visszaállításához szükséges idő alatt. A platform úgy véli, hogy az Iwantmyname DNS-kiszolgálót feltörték, ami lehetővé tette a későbbi események kibontakozását.
A Cointelegraph megkereste az Elliptic blokklánc-elemző céget, hogy feltárja, hogyan sikerült a támadóknak megtévesztenie a gyanútlan Curve-felhasználókat. A csapat megerősítette, hogy egy hacker feltörte a Curve DNS-ét, ami rosszindulatú tranzakciók aláírásához vezetett.
Kapcsolódó: Keresztláncok, vigyázat: a deBridge zászlók adathalász támadást kíséreltek meg, gyanítja a Lazarus Group
Elliptic becslések szerint 605,000 6,500 USDC és XNUMX XNUMX USD Dai ellopták, mielőtt a Curve megtalálta és visszaállította a sebezhetőséget. A blokklánc-elemző eszközeit felhasználva az Elliptic ezután számos különböző tőzsdére, pénztárcára és keverőre nyomon követte az ellopott pénzeszközöket.
Az ellopott pénzeszközöket azonnal éterré alakították (ETH).
Érdekes módon a 27.7 ETH-t az Egyesült Államok Külföldi Vagyonellenőrzési Hivatala által jóváhagyott Tornado Cash-en keresztül mosták ki. 292 ETH-t küldtek a FixedFloat csere- és érmecsere szolgáltatásnak, míg a platform 112 ETH-t sikerült lefagyasztania.
Az Elliptic most ezeket a megjelölt címeket figyeli az eredeti Ethereum-alapú címek mellett. További 23 ETH került át egy ismeretlen cserepénztárcába.
Az Elliptic figyelmeztette a további ilyen jellegű incidensek tágabb ökoszisztémáját is, miután azonosított egy listát egy darknet fórumon, amely azt állította, hogy „hamis nyitóoldalakat” árul a feltört webhelyek hackerei számára.
Nem világos, hogy ez az adatlap, amelyet csak egy nappal a Curve Finance DNS-eltérítési incidense előtt fedeztek fel, közvetlen kapcsolatban áll-e egymással, de az Elliptic megjegyezte, hogy rávilágít az ilyen típusú hackelésekre használt módszerekre.
- Bitcoin
- blockchain
- Blokklánc elemzés
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- Cointelegraph
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- Curve Finance
- decentralizált
- Defi
- Digitális eszközök
- Elliptikus
- Ethereum
- Exploit
- hackerek
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- zephyrnet
