Desentraliserte finansprotokoller fortsetter å være målrettet av hackere, med Curve Finance som den siste plattformen som har blitt kompromittert etter en kapring av et domenenavnsystem (DNS).
Den automatiserte market maker advarte brukere mot å bruke frontenden av nettstedet tirsdag etter at hendelsen ble flagget på nettet av en rekke medlemmer av det bredere kryptovalutamiljøet.
Mens den nøyaktige angrepsmekanismen fortsatt er under etterforskning, er konsensus at angripere klarte å klone Curve Finance-nettstedet og omdirigert DNS-serveren til den falske siden. Brukere som forsøkte å bruke plattformen fikk deretter pengene sine tappet til et basseng drevet av angriperne.
Curve Finance klarte å avhjelpe situasjonen i tide, men angripere klarte likevel å sifonere det som opprinnelig ble anslått til å være verdt $537,000 XNUMX USD Coin (USDC) i tiden det tok å tilbakestille det kaprede domenet. Plattformen mener at DNS-serverleverandøren Iwantmyname ble hacket, noe som gjorde at de påfølgende hendelsene kunne utfolde seg.
Cointelegraph tok kontakt med blokkjedeanalysefirmaet Elliptic for å dissekere hvordan angripere klarte å lure intetanende Curve-brukere. Teamet bekreftet at en hacker hadde kompromittert Curves DNS, noe som førte til at ondsinnede transaksjoner ble signert.
Relatert: Kryss av lenker, pass opp: deBridge flagger forsøk på phishing-angrep, mistenker Lazarus Group
Elliptic anslår at 605,000 USDC og 6,500 Dai ble stjålet før Curve fant og tilbakeførte sårbarheten. Ved å bruke blokkjedeanalyseverktøyene sporet Elliptic deretter de stjålne midlene til en rekke forskjellige børser, lommebøker og miksere.
De stjålne midlene ble umiddelbart konvertert til Ether (ETH) for å unngå en potensiell USDC-frysing, som beløper seg til 363 ETH verdt $615,000 XNUMX.
Interessant nok ble 27.7 ETH hvitvasket gjennom det nå United States Office of Foreign Assets Control-sanksjonerte Tornado Cash. 292 ETH ble sendt til FixedFloat-børsen og myntbyttetjenesten, mens plattformen klarte å fryse 112 ETH.
Elliptic overvåker nå disse flaggede adressene i tillegg til de originale Ethereum-baserte adressene. Ytterligere 23 ETH ble flyttet til en ukjent utvekslings-hot wallet.
Elliptic advarte også det bredere økosystemet for ytterligere hendelser av denne art etter å ha identifisert en oppføring på et darknet-forum som hevder å selge "falske landingssider" for hackere av kompromitterte nettsteder.
Det er uklart om denne oppføringen, som ble oppdaget bare en dag før Curve Finance DNS-kapring-hendelsen, var direkte relatert, men Elliptic bemerket at den fremhever metodene som brukes i denne typen hacks.
- Bitcoin
- blockchain
- Blockchain analyse
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- Curve Finance
- desentralisert
- Defi
- Digitale eiendeler
- Elliptic
- ethereum
- Exploit
- hackere
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
