Exploit di Curve Finance: gli esperti analizzano cosa è andato storto

I protocolli finanziari decentralizzati continuano a essere presi di mira dagli hacker, con Curve Finance che diventa l'ultima piattaforma a essere compromessa dopo un incidente di dirottamento del sistema dei nomi di dominio (DNS).

Il market maker automatizzato ha avvertito gli utenti di non utilizzare il front-end del suo sito web martedì dopo che l'incidente è stato segnalato online da un certo numero di membri della più ampia comunità di criptovalute.

Mentre l'esatto meccanismo di attacco è ancora oggetto di indagine, il consenso è che gli aggressori riuscito a clonare il sito web di Curve Finance e reindirizzato il server DNS alla pagina falsa. Gli utenti che hanno tentato di utilizzare la piattaforma hanno poi prosciugato i propri fondi in un pool gestito dagli aggressori.

Curve Finance è riuscita a porre rimedio alla situazione in modo tempestivo, ma gli aggressori sono comunque riusciti a sottrarre ciò che era originariamente stimato in $ 537,000 di USD Coin (USDC) nel tempo necessario per ripristinare il dominio violato. La piattaforma ritiene che il suo provider di server DNS Iwantmyname sia stato violato, il che ha permesso lo svolgersi degli eventi successivi.

Cointelegraph ha contattato la società di analisi blockchain Elliptic per analizzare come gli aggressori sono riusciti a ingannare gli ignari utenti di Curve. Il team ha confermato che un hacker aveva compromesso il DNS di Curve, il che ha portato alla firma di transazioni dannose.

Correlato: Catene incrociate, attenzione: deBridge segnala il tentativo di attacco di phishing, sospetta Gruppo Lazarus

Elliptic stima che 605,000 USDC e 6,500 Dai è stato rubato prima che Curve trovasse e ripristinasse la vulnerabilità. Utilizzando i suoi strumenti di analisi blockchain, Elliptic ha quindi rintracciato i fondi rubati in una serie di diversi scambi, portafogli e mixer.

I fondi rubati sono stati immediatamente convertiti in Ether (ETH) per evitare un potenziale congelamento dell'USDC, pari a 363 ETH per un valore di $ 615,000.

È interessante notare che 27.7 ETH è stato riciclato attraverso Tornado Cash, ora sanzionato dall'Office of Foreign Assets Control degli Stati Uniti. 292 ETH sono stati inviati al servizio di scambio FixedFloat e coin swap, mentre la piattaforma è riuscita a bloccare 112 ETH.

Elliptic sta ora monitorando questi indirizzi contrassegnati in aggiunta agli indirizzi originali basati su Ethereum. Altri 23 ETH sono stati spostati su un hot wallet sconosciuto.

Elliptic ha anche messo in guardia l'ecosistema più ampio di ulteriori incidenti di questa natura dopo aver identificato un elenco su un forum darknet che afferma di vendere "pagine di destinazione false" per hacker di siti Web compromessi.

Non è chiaro se questo elenco, che è stato scoperto solo un giorno prima dell'incidente di dirottamento DNS di Curve Finance, fosse direttamente correlato, ma Elliptic ha notato che mette in evidenza le metodologie utilizzate in questi tipi di hack.