Експлойт Curve Finance: експерти розбирають, що пішло не так

Децентралізовані фінансові протоколи продовжують бути мішенню хакерів, а Curve Finance стала останньою платформою, яка була зламана після інциденту викрадення системи доменних імен (DNS).

Автоматизований маркет-мейкер попередила користувачів не використовувати передню частину свого веб-сайту у вівторок після того, як про інцидент було помічено в Інтернеті кількома членами більш широкого співтовариства криптовалют.

Хоча точний механізм атаки ще досліджується, консенсус полягає в тому, що зловмисники вдалося клонувати веб-сайт Curve Finance і перенаправили DNS-сервер на підроблену сторінку. Кошти користувачів, які намагалися скористатися платформою, потім зливалися в пул, яким керували зловмисники.

Curve Finance вдалося вчасно виправити ситуацію, але зловмисникам все ж вдалося викачати $537,000 XNUMX USD Coin, що спочатку оцінювалося (USDC) за час, потрібний для відновлення зламаного домену. Платформа вважає, що її провайдер DNS-сервера Iwantmyname був зламаний, що дозволило розгортатися подальшим подіям.

Cointelegraph зв’язався з аналітичною фірмою блокчейнів Elliptic, щоб розібрати, як зловмисникам вдалося ввести в оману нічого не підозрюючих користувачів Curve. Команда підтвердила, що хакер зламав DNS Curve, що призвело до підписання зловмисних транзакцій.

За темою: Перехресні ланцюжки, будьте обережні: deBridge позначає спробу фішингової атаки, підозрює Lazarus Group

Elliptic оцінює 605,000 6,500 USDC і XNUMX USD Dai було вкрадено до того, як Curve знайшов і повернув уразливість. Використовуючи свої інструменти аналізу блокчейну, Elliptic потім відстежила вкрадені кошти на низці різних бірж, гаманців і міксерів.

Викрадені кошти були негайно конвертовані в ефір (ETH), щоб уникнути потенційного заморожування USDC на суму 363 ETH на суму 615,000 XNUMX доларів США.

Цікаво, що 27.7 ETH було відмито через Tornado Cash, яке зараз є санкціонованим Управлінням контролю за іноземними активами США. 292 ETH було надіслано до біржі FixedFloat і служби обміну монетами, тоді як платформі вдалося заморозити 112 ETH.

Тепер Elliptic відстежує ці позначені адреси на додаток до оригінальних адрес на основі Ethereum. Ще 23 ETH було переміщено на гарячий гаманець невідомої біржі.

Elliptic також попередила ширшу екосистему про подальші інциденти подібного характеру після виявлення списку на форумі темної мережі, де стверджується, що продаються «підроблені цільові сторінки» для хакерів скомпрометованих веб-сайтів.

Незрозуміло, чи цей список, який було виявлено всього за день до інциденту викрадення DNS Curve Finance, був безпосередньо пов’язаний, але Elliptic зазначив, що він підкреслює методології, які використовуються в цих типах злому.