פרוטוקולי פיננסים מבוזרים ממשיכים להיות ממוקדים על ידי האקרים, כאשר Curve Finance הפכה לפלטפורמה האחרונה שנפגעת לאחר אירוע חטיפת מערכת שמות דומיין (DNS).
עושה השוק האוטומטי הזהיר את המשתמשים שלא להשתמש בקצה הקדמי של האתר שלו ביום שלישי לאחר שהתקרית סומנה באינטרנט על ידי מספר חברים בקהילת מטבעות הקריפטו הרחבה יותר.
בעוד שמנגנון התקיפה המדויק עדיין בחקירה, הקונצנזוס הוא שהתוקפים הצליח לשבט את אתר Curve Finance וניתב מחדש את שרת ה-DNS לעמוד המזויף. למשתמשים שניסו לעשות שימוש בפלטפורמה, הכספים שלהם רוכזו לבריכה המופעלת על ידי התוקפים.
Curve Finance הצליחה לתקן את המצב בזמן, אבל התוקפים עדיין הצליחו לגנוב את מה שהוערך במקור בשווי של 537,000 דולר של מטבע דולר (דולר ארה"ב) בזמן שנדרש להחזיר את הדומיין שנחטף. הפלטפורמה מאמינה שספק שרתי ה-DNS שלה Iwantmyname נפרץ, מה שאפשר לאירועים הבאים להתגלגל.
קוינטלגרף פנה לחברת ניתוח הבלוקצ'יין Elliptic כדי לנתח כיצד הצליחו התוקפים לרמות משתמשי Curve תמימים. הצוות אישר כי האקר פגע ב-DNS של Curve, מה שהוביל לחתימת עסקאות זדוניות.
מידע נוסף: צלב שרשראות, היזהר: דגלי דברידג' ניסיון התקפה דיוג, חושד בקבוצת לזרוס
אליפטי מעריך כי 605,000 USDC ו-6,500 דאה נגנב לפני ש-Curve מצא והחזיר את הפגיעות. תוך שימוש בכלי ניתוח הבלוקצ'יין שלה, אליפטיק איתר את הכספים הגנובים למספר בורסות, ארנקים ומיקסרים שונים.
הכספים הגנובים הומרו מיד לאתר (ETH) כדי להימנע מהקפאה פוטנציאלית של USDC, בהיקף של 363 ETH בשווי 615,000 $.
מעניין לציין כי 27.7 ETH הולבנה באמצעות המשרד האמריקאי לבקרת נכסים זרים כעת, עם סנקציות Tornado Cash. 292 ETH נשלח לבורסת FixedFloat ושירות החלפת מטבעות, בעוד שהפלטפורמה הצליחה להקפיא 112 ETH.
אליפטי עוקבת כעת אחר הכתובות המסומנות הללו בנוסף לכתובות המקוריות המבוססות על Ethereum. 23 ETH נוספים הועברו לארנק חמה לא ידוע.
אליפטי גם הזהירה את המערכת האקולוגית הרחבה יותר של תקריות נוספות מסוג זה לאחר שזיהתה רישום בפורום Darknet הטוענת למכור "דפי נחיתה מזויפים" עבור האקרים של אתרים שנפגעו.
לא ברור אם הרישום הזה, שהתגלה יום אחד לפני תקרית חטיפת ה-DNS של Curve Finance, היה קשור ישירות, אבל אליפטי ציין שהוא מדגיש את המתודולוגיות המשמשות בסוגים אלה של פריצות.
- ביטקוין
- blockchain
- ניתוח Blockchain
- תאימות blockchain
- ועידת
- coinbase
- קוינגניוס
- Cointelegraph
- קונסנסוס
- ועידת קריפטו
- כריית
- מטבע מבוזר
- עקומת מימון
- מבוזר
- DeFi
- נכסים דיגיטליים
- אליפטי
- ethereum
- לנצל
- האקרים
- למידת מכונה
- אסימון לא פטרייתי
- אפלטון
- plato ai
- מודיעין אפלטון
- פלאטבלוקצ'יין
- אפלטון נתונים
- פלטוגיימינג
- מְצוּלָע
- הוכחה לבעלות
- W3
- זפירנט
