Izkoriščanje Curve Finance: strokovnjaki razkrivajo, kaj je šlo narobe

Decentralizirani finančni protokoli so še naprej tarča hekerjev, pri čemer je Curve Finance postala zadnja platforma, ki je bila ogrožena po incidentu ugrabitve sistema domenskih imen (DNS).

Avtomatizirani ustvarjalec trga uporabnike opozoril, naj ne uporabljajo sprednjega dela njegovega spletnega mesta v torek, potem ko so incident na spletu označili številni člani širše skupnosti kriptovalut.

Medtem ko natančen mehanizem napada še preiskujejo, je soglasje, da napadalci uspelo klonirati spletno stran Curve Finance in strežnik DNS preusmeril na lažno stran. Uporabnikom, ki so poskušali uporabiti platformo, so nato sredstva odtekla v bazen, ki ga upravljajo napadalci.

Curve Finance je uspelo pravočasno popraviti situacijo, vendar je napadalcem vseeno uspelo izčrpati USD kovanec, ki je bil prvotno ocenjen na 537,000 $ (USDC) v času, ki je bil potreben za povrnitev ugrabljene domene. Platforma meni, da je njen ponudnik strežnika DNS Iwantmyname vdrl, kar je omogočilo razvoj poznejših dogodkov.

Cointelegraph se je obrnil na podjetje Elliptic za analizo verige blokov, da bi razčlenil, kako je napadalcem uspelo preslepiti nič hudega sluteče uporabnike Curve. Ekipa je potrdila, da je heker ogrozil Curveov DNS, kar je vodilo do podpisovanja zlonamernih transakcij.

Povezano: Prekrižite verige, pozor: deBridge označuje poskus lažnega predstavljanja, sumi Lazarus Group

Elliptic ocenjuje, da 605,000 USDC in 6,500 dai je bil ukraden, preden je Curve našel in povrnil ranljivost. Elliptic je nato z uporabo svojih analitičnih orodij blockchain izsledil ukradena sredstva do številnih različnih borz, denarnic in mešalnikov.

Ukradena sredstva so bila takoj pretvorjena v Ether (ETH), da bi se izognili morebitni zamrznitvi USDC, kar znaša 363 ETH v vrednosti 615,000 $.

Zanimivo je, da je bilo 27.7 ETH opranih prek Tornado Cash, ki je zdaj odobren s strani urada Združenih držav za nadzor tujih sredstev. 292 ETH je bilo poslanih menjalnici FixedFloat in storitvi zamenjave kovancev, medtem ko je platforma uspela zamrzniti 112 ETH.

Elliptic zdaj spremlja te označene naslove poleg prvotnih naslovov, ki temeljijo na Ethereumu. Nadaljnjih 23 ETH je bilo premaknjenih v vročo denarnico neznane borze.

Elliptic je tudi posvaril širši ekosistem pred nadaljnjimi tovrstnimi incidenti, potem ko je identificiral seznam na temnem forumu, ki trdi, da prodaja "lažne ciljne strani" za hekerje ogroženih spletnih mest.

Ni jasno, ali je bil ta seznam, ki je bil odkrit le dan pred incidentom ugrabitve DNS Curve Finance, neposredno povezan, vendar je Elliptic opozoril, da poudarja metodologije, uporabljene pri tovrstnih vdorih.