去中心化金融协议继续成为黑客的目标,Curve Finance 成为在域名系统 (DNS) 劫持事件后被入侵的最新平台。
自动化做市商 警告用户不要使用其网站的前端 在事件被更广泛的加密货币社区的许多成员在线标记后的周二。
虽然确切的攻击机制仍在调查中,但共识是攻击者 成功克隆了 Curve Finance 网站 并将 DNS 服务器重新路由到虚假页面。 试图使用该平台的用户随后将其资金转移到攻击者运营的资金池中。
Curve Finance 设法及时补救了这种情况,但攻击者仍然设法窃取了最初估计价值 537,000 美元的 USD Coin(USDC) 恢复被劫持域名所花费的时间。 该平台认为其 DNS 服务器提供商 Iwantmyname 遭到黑客攻击,从而导致了后续事件的发生。
Cointelegraph 联系了区块链分析公司 Elliptic,以剖析攻击者如何设法欺骗毫无戒心的 Curve 用户。 该团队证实,一名黑客入侵了 Curve 的 DNS,导致恶意交易被签署。
相关新闻: 跨链,当心:deBridge 标记网络钓鱼攻击未遂,怀疑 Lazarus Group
Elliptic 估计 605,000 USDC 和 6,500 通过 在 Curve 发现并修复漏洞之前被盗。 利用其区块链分析工具,Elliptic 随后将被盗资金追踪到许多不同的交易所、钱包和混合器。
被盗资金立即转换为以太币(ETH) 以避免潜在的 USDC 冻结,价值 363 美元的 615,000 ETH。
有趣的是,27.7 ETH 是通过现在美国外国资产控制办公室批准的 Tornado Cash 洗钱的。 292 ETH 被发送到 FixedFloat 交易所和硬币交换服务,而该平台设法冻结了 112 ETH。
除了最初的基于以太坊的地址之外,Elliptic 现在还在监控这些标记的地址。 另外 23 ETH 被转移到一个未知的交易所热钱包。
Elliptic 在一个暗网论坛上发现一个声称为受感染网站的黑客出售“虚假登陆页面”的列表后,还警告更广泛的生态系统注意这种性质的进一步事件。
目前尚不清楚这个在 Curve Finance DNS 劫持事件前一天发现的清单是否直接相关,但 Elliptic 指出它突出了这些类型的黑客攻击中使用的方法。
