분산 금융 프로토콜은 계속해서 해커의 표적이 되고 있으며 Curve Finance는 DNS(도메인 이름 시스템) 하이재킹 사건 이후 손상될 최신 플랫폼이 되었습니다.
자동화된 마켓 메이커 사용자에게 웹 사이트의 프런트 엔드를 사용하지 말라고 경고했습니다. 더 넓은 cryptocurrency 커뮤니티의 여러 구성원이 사건을 온라인으로 표시 한 후 화요일에.
정확한 공격 메커니즘은 아직 조사 중이지만 공격자가 Curve Finance 웹사이트 복제 관리 DNS 서버를 가짜 페이지로 다시 라우팅했습니다. 플랫폼을 사용하려고 시도한 사용자는 공격자가 운영하는 풀로 자금이 빠져나갔습니다.
Curve Finance는 적시에 상황을 해결했지만 공격자들은 원래 537,000달러 상당의 USD 코인을 빼돌렸습니다.USDC) 하이재킹된 도메인을 되돌리는 데 걸린 시간. 이 플랫폼은 DNS 서버 공급자인 Iwantmyname이 해킹되어 후속 이벤트가 전개될 수 있다고 생각합니다.
Cointelegraph는 공격자가 순진한 Curve 사용자를 속이는 방법을 분석하기 위해 블록체인 분석 회사 Elliptic에 연락했습니다. 팀은 해커가 Curve의 DNS를 손상시켜 악의적인 거래가 서명되었음을 확인했습니다.
관련 : 크로스 체인, 주의: deBridge 플래그가 피싱 공격 시도, Lazarus Group 의심
Elliptic은 605,000 USDC와 6,500 다이 Curve가 취약점을 발견하고 되돌리기 전에 도난당했습니다. Elliptic은 블록체인 분석 도구를 활용하여 도난당한 자금을 다양한 거래소, 지갑 및 믹서로 추적했습니다.
도난당한 자금은 즉시 Ether(ETH) 잠재적인 USDC 동결을 피하기 위해 $363 상당의 615,000 ETH에 달합니다.
흥미롭게도 27.7 ETH는 현재 미국 해외자산통제국(US Office of Foreign Assets Control)이 승인한 Tornado Cash를 통해 세탁되었습니다. 292 ETH는 FixedFloat 교환 및 코인 스왑 서비스로 보내졌고 플랫폼은 112 ETH를 동결했습니다.
Elliptic은 이제 원래 이더리움 기반 주소 외에 플래그가 지정된 주소를 모니터링하고 있습니다. 추가 23 ETH가 알려지지 않은 교환 핫월렛으로 이동되었습니다.
Elliptic은 또한 손상된 웹사이트의 해커를 위한 "가짜 방문 페이지"를 판매한다고 주장하는 다크넷 포럼의 목록을 확인한 후 이러한 성격의 추가 사건의 더 넓은 생태계에 주의를 기울였습니다.
Curve Finance DNS 하이재킹 사건 하루 전에 발견된 이 목록이 직접적인 관련이 있는지 여부는 불분명하지만 Elliptic은 이러한 유형의 해킹에 사용된 방법론을 강조하고 있다고 언급했습니다.
