分散型金融プロトコルは引き続きハッカーの標的にされており、Curve Finance は、ドメイン ネーム システム (DNS) ハイジャック事件の後に侵害される最新のプラットフォームになりました。
自動化されたマーケットメーカー ウェブサイトのフロントエンドを使用しないようにユーザーに警告した 事件がより広い暗号通貨コミュニティの多くのメンバーによってオンラインでフラグが立てられた後の火曜日.
正確な攻撃メカニズムはまだ調査中ですが、コンセンサスは、攻撃者は Curve Finance Web サイトのクローンを作成しました DNSサーバーを偽のページに再ルーティングしました. プラットフォームを利用しようとしたユーザーは、攻撃者が運営するプールに資金を流出させました。
Curve Finance はタイムリーに状況を改善することができましたが、攻撃者は依然として、当初推定で 537,000 ドル相当の USD Coin を吸い上げることができました (USDC) ハイジャックされたドメインを元に戻すのにかかった時間。 プラットフォームは、DNS サーバー プロバイダー Iwantmyname がハッキングされ、その後の出来事が展開されたと考えています。
Cointelegraph は、ブロックチェーン分析会社の Elliptic に連絡を取り、攻撃者が疑いを持たない Curve ユーザーをどのようにだましたかを分析しました。 チームは、ハッカーが Curve の DNS を侵害し、悪意のあるトランザクションが署名されたことを確認しました。
関連する クロス チェーン、注意: deBridge はフィッシング攻撃の試みにフラグを立て、Lazarus Group を疑う
Elliptic の推定では、605,000 USDC および 6,500 によって Curve が脆弱性を発見して元に戻す前に盗まれました。 Elliptic は、ブロックチェーン分析ツールを利用して、盗まれた資金をさまざまな取引所、ウォレット、ミキサーに追跡しました。
盗まれた資金はすぐに Ether に変換されました (ETH) 潜在的な USDC の凍結を回避するため、363 ETH 相当の 615,000 ドルに相当します。
興味深いことに、27.7 ETH は現在、米国外国資産管理局が認可している Tornado Cash を通じてマネーロンダリングされました。 292 ETH が FixedFloat 交換およびコイン スワップ サービスに送信され、プラットフォームは 112 ETH を凍結することができました。
Elliptic は現在、元の Ethereum ベースのアドレスに加えて、これらのフラグ付きアドレスを監視しています。 さらに 23 ETH が不明な取引所のホット ウォレットに移動されました。
Elliptic はまた、侵害された Web サイトのハッカー向けに「偽のランディング ページ」を販売していると主張するダークネット フォーラムのリストを特定した後、この種のインシデントが今後発生することについて、より広範なエコシステムに警告しました。
Curve Finance の DNS ハイジャック事件のちょうど XNUMX 日前に発見されたこのリストが直接関連していたかどうかは不明ですが、Elliptic は、これらのタイプのハッキングで使用された手法を強調していると述べています。
