Curve Finance exploit: Para ahli membedah apa yang salah

Protokol keuangan terdesentralisasi terus menjadi sasaran peretas, dengan Curve Finance menjadi platform terbaru yang disusupi setelah insiden pembajakan sistem nama domain (DNS).

Pembuat pasar otomatismemperingatkan pengguna untuk tidak menggunakan ujung depan situs webnya pada hari Selasa setelah insiden tersebut ditandai secara online oleh sejumlah anggota komunitas cryptocurrency yang lebih luas.

Sementara mekanisme serangan yang tepat masih dalam penyelidikan, konsensusnya adalah para penyerangberhasil mengkloning situs Curve Finance dan mengalihkan server DNS ke halaman palsu. Pengguna yang mencoba menggunakan platform kemudian dananya dikuras ke kumpulan yang dioperasikan oleh penyerang.

Curve Finance berhasil memperbaiki situasi secara tepat waktu, tetapi penyerang masih berhasil menyedot Koin USD yang semula diperkirakan senilai $537.000 (USDC ) dalam waktu yang diperlukan untuk mengembalikan domain yang dibajak. Platform percaya bahwa penyedia server DNS Iwantmyname telah diretas, yang memungkinkan kejadian selanjutnya terungkap.

Cointelegraph menjangkau perusahaan analitik blockchain Elliptic untuk membedah bagaimana penyerang berhasil menipu pengguna Curve yang tidak menaruh curiga. Tim mengonfirmasi bahwa seorang peretas telah mengkompromikan DNS Curve, yang menyebabkan ditandatanganinya transaksi berbahaya.

Terkait:Rantai silang, waspadalah: bendera deBridge mencoba serangan phishing, tersangka Lazarus Group

Elliptic memperkirakan bahwa 605.000 USDC dan 6.500Ayo dicuri sebelum Curve menemukan dan memulihkan kerentanan. Memanfaatkan alat analitik blockchainnya, Elliptic kemudian melacak dana yang dicuri ke sejumlah bursa, dompet, dan mixer yang berbeda.

Dana yang dicuri segera diubah menjadi Ether (ETH ) untuk menghindari potensi pembekuan USDC, sebesar 363 ETH senilai $615.000.

Menariknya, 27,7 ETH dicuci melalui Tornado Cash yang sekarang disetujui Kantor Pengawasan Aset Luar Negeri Amerika Serikat. 292 ETH dikirim ke layanan pertukaran FixedFloat dan penukaran koin. Platform berhasil membekukan 112 ETH dan mengonfirmasi pergerakan dana, menurut juru bicara Elliptic:

“Kami telah melakukan kontak dengan bursa, yang mengonfirmasi tiga alamat lebih lanjut tempat peretas menarik dana dari bursa (ini adalah pesanan yang diselesaikan yang tidak dapat dibekukan oleh FixedFloat tepat waktu). Ini termasuk 1 alamat BTC, 1 Alamat BSC, dan 1 alamat LTC.”

Elliptic sekarang memantau alamat yang ditandai ini selain alamat asli berbasis Ethereum. 20 ETH selanjutnya dikirim ke hot wallet Binance, dan 23 ETH lainnya dipindahkan ke hot wallet pertukaran yang tidak dikenal.

Elliptic juga memperingatkan ekosistem yang lebih luas dari insiden lebih lanjut seperti ini setelah mengidentifikasi daftar di forum darknet yang mengklaim menjual "halaman arahan palsu" untuk peretas situs web yang disusupi.

Tidak jelas apakah daftar ini, yang ditemukan hanya sehari sebelum insiden pembajakan DNS Curve Finance, terkait langsung, tetapi Elliptic mencatat itu menyoroti metodologi yang digunakan dalam jenis peretasan ini.