Curve Finance istismarı: Uzmanlar neyin yanlış gittiğini inceliyor

Merkezi olmayan finans protokolleri, bilgisayar korsanları tarafından hedef alınmaya devam ediyor ve Curve Finance, bir alan adı sistemi (DNS) kaçırma olayından sonra güvenliği ihlal edilen en son platform haline geliyor.

Otomatik piyasa yapıcı kullanıcıları web sitesinin ön ucunu kullanmamaları konusunda uyardı Salı günü, olayın daha geniş kripto para birimi topluluğunun bir dizi üyesi tarafından çevrimiçi olarak işaretlenmesinden sonra.

Kesin saldırı mekanizması hala araştırılıyor olsa da, fikir birliği saldırganların Curve Finance web sitesini klonlamayı başardı ve DNS sunucusunu sahte sayfaya yönlendirdi. Platformu kullanmaya çalışan kullanıcılar, daha sonra fonları saldırganlar tarafından işletilen bir havuza boşalttı.

Curve Finance durumu zamanında düzeltmeyi başardı, ancak saldırganlar yine de başlangıçta 537,000 ABD Doları değerinde olduğu tahmin edilen parayı çekmeyi başardılar (USDC) kaçırılan etki alanını geri döndürmek için geçen süre. Platform, DNS sunucusu sağlayıcısı Iwantmyname'nin saldırıya uğradığına inanıyor ve bu da sonraki olayların ortaya çıkmasına izin verdi.

Cointelegraph, saldırganların şüphesiz Curve kullanıcılarını nasıl kandırdığını incelemek için blockchain analitik firması Elliptic'e ulaştı. Ekip, bir bilgisayar korsanının Curve'nin DNS'sini tehlikeye attığını ve bunun da kötü amaçlı işlemlerin imzalanmasına yol açtığını doğruladı.

İlgili: Çapraz zincirler, dikkat: deBridge bayrakları kimlik avı saldırısı girişiminde bulundu, Lazarus Group'tan şüpheleniyor

Eliptik tahminler 605,000 USDC ve 6,500 Tarafından Curve, güvenlik açığını bulup geri döndürmeden önce çalındı. Elliptic, blok zinciri analiz araçlarını kullanarak çalınan fonları bir dizi farklı borsa, cüzdan ve miksere kadar takip etti.

Çalınan fonlar hemen Ether'e çevrildi (ETH) 363 $ değerinde 615,000 ETH tutarında olası bir USDC donmasını önlemek için.

İlginç bir şekilde, 27.7 ETH, şu anda Amerika Birleşik Devletleri Yabancı Varlıklar Ofisi Kontrol onaylı Tornado Cash aracılığıyla aklandı. Platform, 292 ETH'yi dondurmayı başarırken, FixedFloat borsa ve coin takas hizmetine 112 ETH gönderildi.

Elliptic şimdi orijinal Ethereum tabanlı adreslere ek olarak bu işaretli adresleri izliyor. 23 ETH daha bilinmeyen bir değişim sıcak cüzdanına taşındı.

Elliptic ayrıca, bir darknet forumunda, güvenliği ihlal edilmiş web sitelerinin bilgisayar korsanları için "sahte açılış sayfaları" sattığını iddia eden bir liste belirledikten sonra, daha geniş ekosistemi bu türden başka olaylara karşı uyardı.

Curve Finance DNS korsanlığı olayından sadece bir gün önce keşfedilen bu listenin doğrudan ilişkili olup olmadığı belli değil, ancak Elliptic, bu tür hacklerde kullanılan metodolojileri vurguladığını kaydetti.