โปรโตคอลการเงินแบบกระจายอำนาจยังคงเป็นเป้าหมายของแฮ็กเกอร์ โดย Curve Finance กลายเป็นแพลตฟอร์มล่าสุดที่จะถูกบุกรุกหลังจากเหตุการณ์การจี้ระบบชื่อโดเมน (DNS)
ผู้ดูแลสภาพคล่องอัตโนมัติ เตือนผู้ใช้อย่าใช้ส่วนหน้าของเว็บไซต์ ในวันอังคารหลังจากเหตุการณ์ดังกล่าวถูกรายงานทางออนไลน์โดยสมาชิกจำนวนหนึ่งของชุมชน cryptocurrency ในวงกว้าง
แม้ว่ากลไกการโจมตีที่แน่นอนยังอยู่ระหว่างการสอบสวน แต่ความเห็นพ้องต้องกันว่าคือผู้โจมตี จัดการเพื่อโคลนเว็บไซต์ Curve Finance และเปลี่ยนเส้นทางเซิร์ฟเวอร์ DNS ไปยังเพจปลอม ผู้ใช้ที่พยายามใช้แพลตฟอร์มจะถูกระบายเงินไปยังกลุ่มผู้โจมตี
Curve Finance สามารถแก้ไขสถานการณ์ได้ทันท่วงที แต่ผู้โจมตียังคงสามารถดักจับเหรียญ USD มูลค่าประมาณ 537,000 ดอลลาร์ (USDC) ในเวลาที่ใช้ในการเปลี่ยนกลับโดเมนที่ถูกไฮแจ็ก แพลตฟอร์มดังกล่าวเชื่อว่าผู้ให้บริการเซิร์ฟเวอร์ DNS Iwantmyname ถูกแฮ็ก ซึ่งทำให้เหตุการณ์ที่ตามมาถูกเปิดเผย
Cointelegraph ติดต่อกับบริษัทวิเคราะห์บล็อคเชน Elliptic เพื่อวิเคราะห์วิธีที่ผู้โจมตีหลอกล่อผู้ใช้ Curve ที่ไม่สงสัย ทีมยืนยันว่าแฮ็กเกอร์ได้บุกรุก DNS ของ Curve ซึ่งนำไปสู่การลงนามในธุรกรรมที่เป็นอันตราย
ที่เกี่ยวข้อง ข้ามสายโซ่ ระวัง: deBridge ตั้งค่าสถานะพยายามโจมตีฟิชชิ่ง ผู้ต้องสงสัย Lazarus Group
Elliptic ประเมินว่า 605,000 USDC และ 6,500 dai ถูกขโมยก่อนที่ Curve จะพบและคืนช่องโหว่ดังกล่าว ด้วยการใช้เครื่องมือวิเคราะห์บล็อคเชน Elliptic จึงติดตามเงินที่ถูกขโมยไปยังการแลกเปลี่ยน กระเป๋าเงิน และมิกเซอร์ต่างๆ
เงินที่ถูกขโมยไปถูกแปลงเป็นอีเธอร์ทันที (ETH) เพื่อหลีกเลี่ยงการแช่แข็ง USDC ที่อาจเกิดขึ้น ซึ่งมีมูลค่า 363 ETH มูลค่า 615,000 ดอลลาร์
ที่น่าสนใจคือ 27.7 ETH ถูกฟอกผ่านเงินสดทอร์นาโดที่ควบคุมโดยสำนักงานควบคุมทรัพย์สินต่างประเทศของสหรัฐอเมริกาในปัจจุบัน 292 ETH ถูกส่งไปยังบริการแลกเปลี่ยน FixedFloat และแลกเปลี่ยนเหรียญ ในขณะที่แพลตฟอร์มสามารถตรึง 112 ETH ได้
Elliptic กำลังตรวจสอบที่อยู่ที่ถูกตั้งค่าสถานะเหล่านี้เพิ่มเติมจากที่อยู่ที่อิงตาม Ethereum ดั้งเดิม อีก 23 ETH ถูกย้ายไปยังกระเป๋าเงินแลกเปลี่ยนที่ไม่รู้จัก
Elliptic ยังเตือนระบบนิเวศที่กว้างขึ้นของเหตุการณ์ลักษณะนี้อีกหลังจากระบุรายชื่อในฟอรัม darknet ที่อ้างว่าขาย "หน้า Landing Page ปลอม" สำหรับแฮกเกอร์ของเว็บไซต์ที่ถูกบุกรุก
ไม่ชัดเจนว่ารายชื่อนี้ซึ่งถูกค้นพบเพียงหนึ่งวันก่อนเหตุการณ์การหักหลัง DNS ของ Curve Finance เกี่ยวข้องโดยตรงหรือไม่ แต่ Elliptic ตั้งข้อสังเกตว่ามันเน้นถึงวิธีการที่ใช้ในการแฮ็กประเภทนี้
- Bitcoin
- blockchain
- การวิเคราะห์บล็อกเชน
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- Cointelegraph
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- การเงิน Curve
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- รูปไข่
- ethereum
- เอาเปรียบ
- แฮกเกอร์
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล
