Hakerzy kradną środki użytkowników o wartości 611 500 USD, przejmując kontrolę nad stroną główną Curve Finance
Hakerzy nadal szukają słabych punktów w popularnych zdecentralizowanych protokołach finansowych, a Curve Finance to najnowsza platforma do odpierania ataków. We wtorek popularna zdecentralizowana giełda stablecoin padła ofiarą przejęcia systemu nazw domen (DNS), w którym hakerzy na krótko przejęli kontrolę nad stroną główną projektu.
Giełda opublikowała we wtorek tweeta ostrzegając użytkowników, aby powstrzymali się od korzystania z witryny z powodu włamania na stronę główną po tym, jak kilku użytkowników zgłosiło zmianę w serwerze nazw.
Chociaż dokładna metoda użyta do przeprowadzenia ataku pozostaje nieznana, programiści Curve opublikowali aktualizację około godzinę po tym, jak atak zaczął informować, że problem został rozwiązany.
Zespół zachęcał również każdego, kto ostatnio wchodził w interakcję z platformą, do cofnięcia wszelkich uprawnień udzielonych „natychmiast”, aby zapobiec dalszej utracie środków.
Wydaje się, że atak został wyizolowany na pierwszą stronę platformy, nie naruszając jej wymiany zaplecza, która wykorzystuje zupełnie inny DNS. Użytkownicy, którzy próbowali wejść w interakcję ze zhakowaną stroną główną, byli przekierowywani na stronę kontrolowaną przez hakerów, gdzie środki przechowywane w ich portfelu zostały następnie wyczerpane.
Szacuje się, że podczas włamania skradziono łącznie 605 000 USDC i 6500, zanim Curve zdołało naprawić lukę, którą hakerzy natychmiast przekonwertowali na 363 Ether (ETH), próbując uniknąć zamrożenia USDC przez władze.
Złodzieje wyprali 27,7 ETH ze skradzionych środków za pośrednictwem obecnie usankcjonowanego miksera kryptowalut Tornado Cash i wysłali 292 przejęte ETH do giełdy FixedFloat i usługi wymiany monet.
FixedFloat zdołał zamrozić 112 skradzionego ETH i podał 1 adres BTC, 1 adres BSC i 1 adres LTC, z którego hakerzy wycofali pozostałe skradzione środki.
Dodatkowe 20 ETH zostało zdeponowanych w gorącym portfelu Binance, podczas gdy nieznany gorący portfel wymiany otrzymał 23 ETH. Firma analityczna Elliptic, zajmująca się analizą blockchain, obecnie śledzi wszystkie adresy portfela związane z włamaniem i będzie informować społeczność kryptograficzną o wszelkich ważnych aktualizacjach.
Curve Finance to jeden z najlepszych protokołów DeFi w ekosystemie kryptowalut, pełniący kluczową rolę jako główna giełda stablecoin o łącznej wartości zablokowanej na poziomie 6,13 miliarda dolarów.
Gdy wiadomość o ataku rozprzestrzeniła się w mediach społecznościowych, cena natywnego tokena CRV protokołu spadła o 11,37% z ceny 1,40 USD do 1,27 USD.
Dzięki szybkiej reakcji zespołu Curve w naprawie sytuacji, cena CRV zdołała odwrócić kurs i odzyskać większość utraconej pozycji, handlując w środę po cenie 1,366 USD.
Może Cię zainteresuje: