Khai thác Curve Finance: Các chuyên gia mổ xẻ xem điều gì đã xảy ra

Các giao thức tài chính phi tập trung tiếp tục là mục tiêu của tin tặc, trong đó Curve Finance trở thành nền tảng mới nhất bị xâm nhập sau sự cố chiếm quyền điều khiển hệ thống tên miền (DNS).

Nhà tạo lập thị trường tự động đã cảnh báo người dùng không sử dụng giao diện người dùng của trang web vào thứ Ba sau khi vụ việc được một số thành viên của cộng đồng tiền điện tử rộng lớn gắn cờ trực tuyến.

Trong khi cơ chế tấn công chính xác vẫn đang được điều tra, sự đồng thuận là những kẻ tấn công quản lý để sao chép trang web Curve Finance và định tuyến lại máy chủ DNS đến trang giả mạo. Những người dùng cố gắng sử dụng nền tảng sau đó đã rút hết tiền của họ vào một nhóm do những kẻ tấn công điều hành.

Curve Finance đã cố gắng khắc phục tình hình kịp thời, nhưng những kẻ tấn công vẫn tìm cách bòn rút những gì được ước tính ban đầu là $ 537,000 USD Coin (USDC) trong thời gian cần thiết để hoàn nguyên miền bị tấn công. Nền tảng tin rằng nhà cung cấp máy chủ DNS Iwantmyname của họ đã bị tấn công, điều này cho phép các sự kiện tiếp theo diễn ra.

Cointelegraph đã liên hệ với công ty phân tích blockchain Elliptic để phân tích cách những kẻ tấn công quản lý để đánh lừa những người dùng Curve không nghi ngờ. Nhóm nghiên cứu xác nhận rằng một tin tặc đã xâm nhập DNS của Curve, dẫn đến việc ký kết các giao dịch độc hại.

Liên quan: Chuỗi chéo, hãy cẩn thận: cờ deBridge đã cố gắng tấn công lừa đảo, nghi ngờ Lazarus Group

Elliptic ước tính rằng 605,000 USDC và 6,500 Đại đã bị đánh cắp trước khi Curve tìm thấy và hoàn nguyên lỗ hổng. Bằng cách sử dụng các công cụ phân tích blockchain của mình, Elliptic sau đó đã truy tìm các khoản tiền bị đánh cắp đến một số sàn giao dịch, ví và máy trộn khác nhau.

Số tiền bị đánh cắp ngay lập tức được chuyển đổi thành Ether (ETH) để tránh việc đóng băng USDC tiềm năng, lên tới 363 ETH trị giá 615,000 đô la.

Điều thú vị là, 27.7 ETH đã được rửa thông qua Tornado Cash hiện đang được Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ chấp thuận. 292 ETH đã được gửi đến sàn giao dịch FixedFloat và dịch vụ hoán đổi tiền xu, trong khi nền tảng này đã cố gắng đóng băng 112 ETH.

Elliptic hiện đang theo dõi các địa chỉ được gắn cờ này ngoài các địa chỉ dựa trên Ethereum ban đầu. 23 ETH khác đã được chuyển đến một ví nóng trao đổi không xác định.

Elliptic cũng cảnh báo hệ sinh thái rộng lớn hơn về các sự cố có tính chất này sau khi xác định một danh sách trên diễn đàn darknet tuyên bố bán "trang đích giả" cho tin tặc của các trang web bị xâm nhập.

Không rõ liệu danh sách này, được phát hiện chỉ một ngày trước sự cố chiếm quyền điều khiển DNS của Curve Finance, có liên quan trực tiếp hay không, nhưng Elliptic lưu ý rằng nó nêu bật các phương pháp luận được sử dụng trong các loại hack này.