Curve Finance exploatering: Experter dissekerar vad som gick fel

Decentraliserade finansprotokoll fortsätter att vara måltavla av hackare, med Curve Finance som blir den senaste plattformen som äventyras efter en kapning av domännamnssystem (DNS).

Den automatiserade market maker varnade användare att inte använda fronten på sin webbplats på tisdagen efter att incidenten flaggats på nätet av ett antal medlemmar i den bredare kryptovalutagemenskapen.

Medan den exakta attackmekanismen fortfarande är under utredning, är konsensus att angripare lyckades klona Curve Finance-webbplatsen och omdirigerade DNS-servern till den falska sidan. Användare som försökte använda plattformen fick sedan sina pengar dränerade till en pool som drivs av angriparna.

Curve Finance lyckades åtgärda situationen i tid, men angripare lyckades fortfarande ta till sig vad som ursprungligen uppskattades till ett värde av 537,000 XNUMX USD i USD Coin (USDC) under den tid det tog att återställa den kapade domänen. Plattformen tror att dess DNS-serverleverantör Iwantmyname blev hackad, vilket gjorde att de efterföljande händelserna kunde utvecklas.

Cointelegraph kontaktade blockkedjeanalysföretaget Elliptic för att dissekera hur angripare lyckades lura intet ont anande Curve-användare. Teamet bekräftade att en hackare hade äventyrat Curves DNS, vilket ledde till att skadliga transaktioner undertecknades.

Relaterat: Korsade kedjor, se upp: deBridge flaggar försök till nätfiske, misstänker Lazarus Group

Elliptic uppskattar att 605,000 6,500 USDC och XNUMX XNUMX Genom stals innan Curve hittade och återställde sårbarheten. Med hjälp av sina blockchain-analysverktyg spårade Elliptic sedan de stulna medlen till ett antal olika börser, plånböcker och mixers.

De stulna medlen omvandlades omedelbart till Ether (ETH) för att undvika en potentiell USDC-frysning, uppgående till 363 ETH värd 615,000 XNUMX USD.

Intressant nog tvättades 27.7 ETH genom det nu United States Office of Foreign Assets Control-sanktionerade Tornado Cash. 292 ETH skickades till FixedFloat-börsen och myntbytestjänsten, medan plattformen lyckades frysa 112 ETH.

Elliptic övervakar nu dessa flaggade adresser utöver de ursprungliga Ethereum-baserade adresserna. Ytterligare 23 ETH flyttades till en okänd växlingsplånbok.

Elliptic varnade också det bredare ekosystemet för ytterligare incidenter av denna karaktär efter att ha identifierat en notering på ett darknet-forum som påstår sig sälja "falska landningssidor" för hackare av inträngda webbplatser.

Det är oklart om denna notering, som upptäcktes bara en dag före Curve Finance DNS-kapningsincidenten, var direkt relaterad, men Elliptic noterade att den lyfter fram de metoder som används i dessa typer av hack.