Протоколы децентрализованных финансов по-прежнему становятся мишенью для хакеров, а Curve Finance стала последней платформой, скомпрометированной после инцидента со взломом системы доменных имен (DNS).
Автоматизированный маркет-мейкер предупредил пользователей, чтобы они не использовали внешний интерфейс своего веб-сайта во вторник после того, как инцидент был отмечен в сети рядом членов более широкого криптовалютного сообщества.
Хотя точный механизм атаки все еще исследуется, все согласны с тем, что злоумышленники удалось клонировать сайт Curve Finance и перенаправил DNS-сервер на поддельную страницу. Средства пользователей, которые пытались использовать платформу, были переведены в пул, управляемый злоумышленниками.
Curve Finance удалось своевременно исправить ситуацию, но злоумышленникам все же удалось перекачать то, что первоначально оценивалось в 537,000 XNUMX долларов США в монетах (USDC) за время, необходимое для возврата захваченного домена. Платформа считает, что ее провайдер DNS-сервера Iwantmyname был взломан, что позволило развернуться последующим событиям.
Cointelegraph обратился к аналитической фирме Elliptic по блокчейну, чтобы проанализировать, как злоумышленникам удалось обмануть ничего не подозревающих пользователей Curve. Команда подтвердила, что хакер взломал DNS Curve, что привело к подписанию вредоносных транзакций.
По оценкам Elliptic, 605,000 6,500 долларов США и XNUMX XNUMX По был украден до того, как Curve обнаружил и устранил уязвимость. Используя свои инструменты аналитики блокчейна, Elliptic затем отследила украденные средства до ряда различных бирж, кошельков и миксеров.
Украденные средства были немедленно конвертированы в эфир (ETH), чтобы избежать возможного замораживания USDC, на сумму 363 ETH на сумму 615,000 XNUMX долларов.
Интересно, что 27.7 ETH были отмыты через Tornado Cash, который теперь находится под санкцией Управления по контролю за иностранными активами США. 292 ETH было отправлено на сервис обмена и обмена монет FixedFloat, при этом платформе удалось заморозить 112 ETH.
Теперь Elliptic отслеживает эти помеченные адреса в дополнение к исходным адресам на основе Ethereum. Еще 23 ETH были переведены на неизвестный горячий кошелек биржи.
Elliptic также предупредила более широкую экосистему о дальнейших инцидентах такого рода после обнаружения листинга на форуме даркнета, в котором утверждалось, что хакерам взломанных веб-сайтов продаются «поддельные целевые страницы».
Неясно, был ли этот список, который был обнаружен всего за день до инцидента с захватом DNS Curve Finance, напрямую связан, но Elliptic отмечает, что он подчеркивает методологии, используемые в этих типах взломов.
- Bitcoin
- блокчейн
- Блокирующий анализ
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Cointelegraph
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- Кривая Финансы
- децентрализованная
- Defi
- Цифровые активы
- Эллиптических
- Эфириума
- Эксплуатировать
- Хакеры
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет
