Cácgiao thức tài chính phi tập trung tiếp tục bị hacker nhắm mục tiêu, với Curve Finance trở thành nền tảng mới nhất bị xâm phạm sau một sự cố cướp hệ thống tên miền (DNS).
Cácnhà sản xuất thị trường tự động cảnh báo người dùng không nên sử dụng phía trước của trang web của mình vào thứ ba sau khi sự cố đã được gắn cờ trực tuyến bởi một số thành viên của cộng đồng tiền điện tử rộng lớn hơn.
Trongkhi cơ chế tấn công chính xác vẫn đang được điều tra, sự đồng thuận là những kẻ tấn công quản lý để sao chép các Curve Tài chính trang web và định tuyến lại máy chủ DNS đến trang giả mạo. Người dùng cố gắng sử dụng nền tảng này sau đó đã rút tiền của họ vào một hồ bơi do những kẻ tấn công điều hành.
CurveFinance quản lý để khắc phục tình hình một cách kịp thời, nhưng những kẻ tấn công vẫn quản lý để siphon những gì được ước tính ban đầu có giá trị $537,000 USD Coin ( USDC) trong thời gian cần để hoàn nguyên tên miền bị cướp. Nền tảng tin rằng nhà cung cấp máy chủ DNS của nó Iwantmyname đã bị tấn công, cho phép các sự kiện tiếp theo mở ra.
Cointelegraphđã liên hệ với công ty phân tích blockchain Elliptic để phân tích cách những kẻ tấn công quản lý để lừa người dùng Curve không nghi ngờ. Nhóm nghiên cứu xác nhận rằng một hacker đã xâm nhập DNS của Curve, dẫn đến các giao dịch độc hại được ký kết.
Liênquan: Chữthập , hãy cẩn thận: Cờ DeBridge cố gắng tấn công lừa đảo, nghi ngờ Lazarus Group
Elliptic ước tính rằng 605.000 USDC và 6.500 D ai đã bị đánh cắp trước khi Curve tìm thấy và đảo ngược lỗ hổng. Sử dụng các công cụ phân tích blockchain của mình, Elliptic sau đó truy tìm các khoản tiền bị đánh cắp đến một số trao đổi, ví và máy trộn khác nhau.
Cáckhoản tiền bị đánh cắp ngay lập tức được chuyển đổi sang Ether ( ETH) để tránh sự đóng băng tiềm năng của USDC, lên tới 363 ETH trị giá 615.000 USD.
Thậtthú vị, 27.7 ETH đã được rửa thông qua Văn phòng Hoa Kỳ kiểm soát Tài sản nước ngoài bị xử phạt Tornado Cash. 292 ETH đã được gửi đến dịch vụ trao đổi FixedFloat và trao đổi đồng xu, trong khi nền tảng này quản lý để đóng băng 112 ETH.
Elliptichiện đang giám sát các địa chỉ gắn cờ này ngoài các địa chỉ dựa trên Ethereum ban đầu. Một 23 ETH nữa đã được chuyển đến một ví nóng trao đổi không rõ.
Ellipticcũng cảnh báo hệ sinh thái rộng lớn hơn về các sự cố tiếp theo của bản chất này sau khi xác định một danh sách trên một diễn đàn darknet tuyên bố bán “trang đích giả mạo” cho tin tặc của các trang web bị xâm phạm.
Khôngrõ liệu danh sách này, được phát hiện chỉ một ngày trước sự cố không tặc Curve Finance DNS, có liên quan trực tiếp hay không, nhưng Elliptic lưu ý nó nhấn mạnh các phương pháp được sử dụng trong các loại hacks này.
