Exploit Curve Finance: Eksperci analizują, co poszło nie tak

Zdecentralizowane protokoły finansowe nadal są celem hakerów, a Curve Finance staje się najnowszą platformą, która została zaatakowana po incydencie z przejęciem systemu nazw domen (DNS).

Automatyczny animator rynku ostrzegł użytkowników, aby nie korzystali z interfejsu użytkownika swojej witryny we wtorek po tym, jak incydent został zgłoszony online przez wielu członków szerszej społeczności kryptowalut.

Chociaż dokładny mechanizm ataku jest nadal badany, panuje zgoda co do tego, że atakujący udało się sklonować stronę Curve Finance i przekierował serwer DNS na fałszywą stronę. Środki użytkowników, którzy próbowali skorzystać z platformy, trafiały następnie do puli obsługiwanej przez atakujących.

Curve Finance zdołało zaradzić tej sytuacji w odpowiednim czasie, ale atakującym nadal udało się wyssać to, co pierwotnie szacowano na 537,000 XNUMX dolarów USD Coin (USDC) w czasie potrzebnym do przywrócenia przejętej domeny. Platforma uważa, że ​​jej dostawca serwera DNS Iwantmyname został zhakowany, co umożliwiło rozwój kolejnych wydarzeń.

Cointelegraph skontaktował się z firmą Elliptic zajmującą się analizą blockchain, aby zbadać, w jaki sposób atakującym udało się oszukać niczego niepodejrzewających użytkowników Curve. Zespół potwierdził, że haker złamał DNS Curve, co doprowadziło do podpisania szkodliwych transakcji.

Związane z: Krzyżowe łańcuchy, uwaga: deBridge sygnalizuje próbę ataku phishingowego, podejrzewa Grupa Lazarus

Elliptic szacuje, że 605,000 6,500 USDC i XNUMX Przez został skradziony, zanim Curve znalazł i naprawił lukę. Korzystając z narzędzi analitycznych blockchain, Elliptic prześledził następnie skradzione środki na wielu różnych giełdach, portfelach i mikserach.

Skradzione środki zostały natychmiast zamienione na Ether (ETH.), aby uniknąć potencjalnego zamrożenia USDC, wynoszącego 363 ETH o wartości 615,000 XNUMX USD.

Co ciekawe, 27.7 ETH zostało wyprane przez obecnie usankcjonowane przez amerykańskie Biuro Kontroli Aktywów Zagranicznych Tornado Cash. 292 ETH zostało wysłane do giełdy FixedFloat i usługi wymiany monet, a platformie udało się zamrozić 112 ETH.

Elliptic monitoruje teraz te oznaczone adresy oprócz oryginalnych adresów opartych na Ethereum. Kolejne 23 ETH zostały przeniesione do nieznanego gorącego portfela giełdowego.

Elliptic ostrzegł również szerszy ekosystem przed kolejnymi incydentami tego rodzaju po zidentyfikowaniu wpisu na forum darknetu, który twierdzi, że sprzedaje „fałszywe strony docelowe” hakerom zhakowanych stron internetowych.

Nie jest jasne, czy ten wpis, który został odkryty zaledwie dzień przed incydentem z przejęciem DNS przez Curve Finance, był bezpośrednio powiązany, ale Elliptic zauważył, że podkreśla metodologie stosowane w tego typu atakach.