Crypto

Iskorišćavanje Curve Finance: Stručnjaci seciraju šta je pošlo po zlu

Protokoli decentralizovanih finansija (DeFi) i dalje su na meti hakera, a Curve Finance postaje najnovija platforma koja je kompromitovana nakon incidenta otmice DNS-a.

Automatizirani market mejker upozorio je korisnike da ne koriste prednji dio svoje web stranice 9. augusta nakon što je incident na internetu označio određeni broj članova šire zajednice kriptovaluta.

Iako se tačan mehanizam napada još uvijek istražuje, konsenzus je da su napadači uspjeli klonirati web stranicu Curve Finance i preusmjeriti DNS server na lažnu stranicu. Korisnicima koji su pokušali da iskoriste platformu tada su njihova sredstva odvedena u bazen kojim su upravljali napadači.

Curve Finance je uspjela na vrijeme popraviti situaciju, ali su napadači ipak uspjeli da izvuku ono što je prvobitno procijenjeno na USD Coin (USDC) u vrijednosti od 537.000 dolara u vremenu potrebnom za vraćanje otete domene. Platforma vjeruje da je njen provajder DNS servera Iwantmyname hakovan što je omogućilo da se razviju naredni događaji.

Cointelegraph se obratio firmi za analizu blokova Elliptic kako bi secirao kako su napadači uspjeli prevariti nesuđene korisnike Curvea. Tim je potvrdio da je haker kompromitovao Curveov DNS, što je dovelo do potpisivanja zlonamjernih transakcija.

Povezano: Ukršteni lanci, pazite: deBridge flags pokušao phishing napad, sumnja Lazarus Group

Elliptic procjenjuje da je 605.000 USDC i 6.500 DAI ukradeno prije nego što je Curve pronašao i vratio ranjivost. Koristeći svoje alate za blockchain analitiku, Elliptic je zatim ušao u trag ukradenim sredstvima do brojnih različitih berzi, novčanika i miksera.

Ukradena sredstva su odmah pretvorena u eter (ETH) kako bi se izbjeglo potencijalno zamrzavanje USDC-a, u iznosu od 363 ETH u vrijednosti od 615.000 dolara.

Zanimljivo je da je 27,7 ETH oprano kroz Tornado Cash koji je sada sankcionisao OFAC. 292 ETH je poslano u uslugu FixedFloat razmjene i zamjene novčića. Platforma je uspjela da zamrzne 112 ETH i potvrdila kretanje sredstava prema glasnogovorniku Elliptic:

“Bili smo u kontaktu sa berzom, koja je potvrdila još tri adrese na koje je haker povukao sredstva sa berze (to su bili izvršeni nalozi koje FixedFloat nije uspeo da zamrzne na vreme). To uključuje 1 BTC adresu, 1 BSC adresu i 1 LTC adresu.”

Elliptic sada prati ove označene adrese pored originalnih adresa zasnovanih na Ethereum-u. Još 20 ETH je poslano na Binance vrući novčanik, a još 23 ETH je premješteno na nepoznati vrući novčanik za razmjenu.

Elliptic je također upozorio širi ekosistem na daljnje incidente ove prirode nakon što je identificirao listing na darknet forumu koji tvrdi da prodaje ‘lažne odredišne ​​stranice’ za hakere kompromitovanih web stranica.

Nejasno je da li je ova lista, koja je otkrivena samo dan prije incidenta otmice DNS-a Curve Finance, direktno povezana, ali Elliptic je napomenuo da naglašava metodologije korištene u ovim vrstama hakova.

Leave a Reply

Your email address will not be published.