Os protocolos financeiros descentralizados continuam a ser alvo de hackers, com o Curve Finance se tornando a mais recente plataforma a ser comprometida após um incidente de sequestro de sistema de nomes de domínio (DNS).
O criador de mercado automatizado alertou os usuários para não usarem o front-end de seu site na terça-feira, depois que o incidente foi sinalizado online por vários membros da comunidade mais ampla de criptomoedas.
Embora o mecanismo exato do ataque ainda esteja sob investigação, o consenso é que os invasores conseguiu clonar o site Curve Finance e redirecionou o servidor DNS para a página falsa. Os usuários que tentaram usar a plataforma tiveram seus fundos drenados para um pool operado pelos invasores.
A Curve Finance conseguiu remediar a situação em tempo hábil, mas os invasores ainda conseguiram desviar o que foi originalmente estimado em US$ 537,000 em moedas em dólares (USDC) no tempo necessário para reverter o domínio sequestrado. A plataforma acredita que seu provedor de servidor DNS, Iwantmyname, foi hackeado, o que permitiu o desenrolar dos eventos subsequentes.
O Cointelegraph entrou em contato com a empresa de análise de blockchain Elliptic para dissecar como os invasores conseguiram enganar usuários desavisados do Curve. A equipe confirmou que um hacker havia comprometido o DNS do Curve, o que levou à assinatura de transações maliciosas.
Relacionado: Cadeias cruzadas, cuidado: deBridge sinaliza tentativa de ataque de phishing, suspeita do Grupo Lazarus
A Elliptic estima que 605,000 USDC e 6,500 Por foi roubado antes que o Curve encontrasse e revertesse a vulnerabilidade. Utilizando suas ferramentas de análise de blockchain, a Elliptic rastreou os fundos roubados até diversas exchanges, carteiras e misturadores diferentes.
Os fundos roubados foram imediatamente convertidos em Ether (ETH) para evitar um possível congelamento do USDC, totalizando 363 ETH no valor de US$ 615,000.
Curiosamente, 27.7 ETH foram lavados através do Tornado Cash, agora sancionado pelo Escritório de Controle de Ativos Estrangeiros dos Estados Unidos. 292 ETH foram enviados para o serviço de troca e troca de moedas FixedFloat, enquanto a plataforma conseguiu congelar 112 ETH.
A Elliptic agora está monitorando esses endereços sinalizados, além dos endereços originais baseados em Ethereum. Outros 23 ETH foram transferidos para uma carteira quente de exchange desconhecida.
A Elliptic também alertou o ecossistema mais amplo sobre novos incidentes dessa natureza depois de identificar uma listagem em um fórum darknet alegando vender “páginas de destino falsas” para hackers de sites comprometidos.
Não está claro se esta listagem, que foi descoberta apenas um dia antes do incidente de sequestro de DNS da Curve Finance, estava diretamente relacionada, mas a Elliptic observou que ela destaca as metodologias usadas nesses tipos de hacks.
- Bitcoin
- blockchain
- Análise de blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Curve Finanças
- Descentralizada
- DeFi
- Ativos Digitais
- Elliptic
- ethereum
- Explorar
- hackers
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet
