ڈی سینٹرلائزڈ فنانس پروٹوکولز کو ہیکرز کے ذریعے نشانہ بنایا جانا جاری ہے، ڈومین نیم سسٹم (DNS) ہائی جیکنگ کے واقعے کے بعد Curve Finance ایک جدید ترین پلیٹ فارم بن گیا ہے جس سے سمجھوتہ کیا جائے گا۔
خودکار مارکیٹ بنانے والا warned users not to use the front end of its website on Tuesday after the incident was flagged online by a number of members of the wider cryptocurrency community.
While the exact attack mechanism is still under investigation, the consensus is that attackers managed to clone the Curve Finance website and rerouted the DNS server to the fake page. Users who attempted to make use of the platform then had their funds drained to a pool operated by the attackers.
Curve Finance managed to remedy the situation in a timely fashion, but attackers still managed to siphon what was originally estimated to be $537,000 worth of USD Coin (USDC) in the time it took to revert the hijacked domain. The platform believes its DNS server provider Iwantmyname was hacked, which allowed the subsequent events to unfold.
Cointelegraph نے بلاک چین اینالیٹکس فرم Elliptic سے یہ جاننے کے لیے رابطہ کیا کہ حملہ آور کس طرح غیر مشتبہ Curve صارفین کو دھوکہ دینے میں کامیاب ہوئے۔ ٹیم نے تصدیق کی کہ ایک ہیکر نے Curve کے DNS سے سمجھوتہ کیا تھا، جس کی وجہ سے بدنیتی پر مبنی لین دین پر دستخط کیے گئے۔
متعلقہ: Cross chains, beware: deBridge flags attempted phishing attack, suspects Lazarus Group
Elliptic estimates that 605,000 USDC and 6,500 ڈاکٹر was stolen before Curve found and reverted the vulnerability. Utilizing its blockchain analytics tools, Elliptic then traced the stolen funds to a number of different exchanges, wallets and mixers.
The stolen funds were immediately converted to Ether (ETH) to avoid a potential USDC freeze, amounting to 363 ETH worth $615,000.
دلچسپ بات یہ ہے کہ 27.7 ETH کو اب ریاستہائے متحدہ کے دفتر برائے غیر ملکی اثاثہ جات کنٹرول سے منظور شدہ ٹورنیڈو کیش کے ذریعے لانڈر کیا گیا تھا۔ 292 ETH فکسڈ فلوٹ ایکسچینج اور کوائن سویپ سروس کو بھیجا گیا، جبکہ پلیٹ فارم 112 ETH کو منجمد کرنے میں کامیاب رہا۔
Elliptic اب اصل Ethereum پر مبنی پتوں کے علاوہ ان جھنڈے والے پتوں کی نگرانی کر رہا ہے۔ مزید 23 ETH کو ایک نامعلوم ایکسچینج ہاٹ والیٹ میں منتقل کر دیا گیا۔
Elliptic نے ڈارک نیٹ فورم پر ایک فہرست کی نشاندہی کرنے کے بعد اس نوعیت کے مزید واقعات کے وسیع تر ماحولیاتی نظام کو بھی خبردار کیا جس میں سمجھوتہ کرنے والی ویب سائٹس کے ہیکرز کے لیے "جعلی لینڈنگ پیجز" فروخت کرنے کا دعوی کیا گیا ہے۔
یہ واضح نہیں ہے کہ آیا یہ لسٹنگ، جو Curve Finance DNS ہائی جیکنگ کے واقعے سے صرف ایک دن پہلے دریافت ہوئی تھی، کا براہ راست تعلق تھا، لیکن Elliptic نے نوٹ کیا کہ یہ اس قسم کے ہیکس میں استعمال ہونے والے طریقہ کار کو نمایاں کرتی ہے۔
- بٹ کوائن
- blockchain
- بلاکچین تجزیہ
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- Cointelegraph
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- وکر فنانس
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- بیضوی
- ethereum
- دھماکہ
- ہیکروں
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- W3
- زیفیرنیٹ
