يستمر استهداف بروتوكولات التمويل اللامركزية من قبل المتسللين ، حيث أصبحت Curve Finance أحدث منصة يتم اختراقها بعد حادث اختطاف لنظام اسم المجال (DNS).
صانع السوق الآليحذر المستخدمين من استخدام الواجهة الأمامية لموقعه على الويب يوم الثلاثاء بعد أن تم الإبلاغ عن الحادث عبر الإنترنت من قبل عدد من أعضاء مجتمع العملة المشفرة الأوسع.
بينما لا تزال آلية الهجوم الدقيقة قيد التحقيق ، فإن الإجماع هو أن المهاجمينتمكنت من استنساخ موقع Curve Finance وإعادة توجيه خادم DNS إلى الصفحة المزيفة. المستخدمون الذين حاولوا الاستفادة من النظام الأساسي ثم استنزفوا أموالهم إلى تجمع يديره المهاجمون.
تمكنت كيرف فاينانس من معالجة الموقف في الوقت المناسب ، لكن المهاجمين ما زالوا قادرين على سرقة ما كان يقدر في الأصل بقيمة 537 ألف دولار من عملات الدولار الأمريكي (USDC ) في الوقت الذي استغرقته لعودة النطاق الذي تم الاستيلاء عليه. تعتقد المنصة أن مزود خادم DNS Iwantmyname قد تم اختراقه ، مما سمح للأحداث اللاحقة بالظهور.
تواصل Cointelegraph مع شركة Elliptic لتحليلات blockchain لتشريح كيف تمكن المهاجمون من خداع مستخدمي Curve المطمئنين. أكد الفريق أن أحد المتسللين قد اخترق نظام DNS الخاص بشركة Curve ، مما أدى إلى توقيع معاملات ضارة.
متعلق ب:عبر السلاسل ، احذر: أعلام deBridge حاولت هجوم تصيد احتيالي ، يشتبه في مجموعة Lazarus
يقدر Elliptic أن 605000 دولار أمريكي و 6500 دولار أمريكيتعال تمت سرقته قبل أن يكتشف Curve الثغرة الأمنية ويعيدها. باستخدام أدوات تحليل blockchain الخاصة بها ، تتبع Elliptic الأموال المسروقة إلى عدد من البورصات والمحافظ والخلاطات المختلفة.
تم تحويل الأموال المسروقة على الفور إلى إيثر (ETH ) لتجنب تجميد USDC محتمل ، يصل إلى 363 ETH بقيمة 615000 دولار.
ومن المثير للاهتمام ، أن 27.7 ETH قد تم غسلها من خلال مكتب مراقبة الأصول الأجنبية في الولايات المتحدة والذي يخضع لعقوبات Tornado Cash. تم إرسال 292 ETH إلى خدمة تبادل العملات الثابتة ومبادلة العملات. تمكنت المنصة من تجميد 112 ETH وأكدت حركة الأموال ، وفقًا لمتحدث باسم Elliptic:
"لقد كنا على اتصال بالبورصة ، والتي أكدت ثلاثة عناوين أخرى قام المتسلل بسحب الأموال إليها من البورصة (كانت هذه أوامر مكتملة لم تتمكن FixedFloat من تجميدها في الوقت المناسب). يتضمن ذلك عنوان BTC واحدًا وعنوان BSC واحدًا وعنوان LTC واحدًا ".
يراقب Elliptic الآن هذه العناوين التي تم وضع علامة عليها بالإضافة إلى العناوين الأصلية المستندة إلى Ethereum. تم إرسال 20 ETH أخرى إلى محفظة Binance الساخنة ، وتم نقل 23 ETH أخرى إلى محفظة ساخنة للتبادل غير معروفة.
كما حذر Elliptic النظام البيئي الأوسع من المزيد من الحوادث من هذا النوع بعد تحديد قائمة في منتدى darknet تدعي بيع "صفحات مقصودة مزيفة" للمتسللين على مواقع الويب المخترقة.
ليس من الواضح ما إذا كانت هذه القائمة ، التي تم اكتشافها قبل يوم واحد فقط من حادث اختطاف DNS الخاص بـ Curve Finance ، مرتبطة بشكل مباشر ، لكن Elliptic أشار إلى أنها تسلط الضوء على المنهجيات المستخدمة في هذه الأنواع من الاختراقات.