Curve Finance のエクスプロイト: 専門家が何が悪かったのかを分析

分散型金融プロトコルは引き続きハッカーの標的にされており、Curve Finance は、ドメイン ネーム システム (DNS) ハイジャック事件の後に侵害される最新のプラットフォームになりました。

自動化されたマーケットメーカーウェブサイトのフロントエンドを使用しないようにユーザーに警告した 事件がより広い暗号通貨コミュニティの多くのメンバーによってオンラインでフラグが立てられた後の火曜日.

正確な攻撃メカニズムはまだ調査中ですが、コンセンサスは、攻撃者はCurve Finance Web サイトのクローン作成に成功 DNSサーバーを偽のページに再ルーティングしました.プラットフォームを利用しようとしたユーザーは、攻撃者が運営するプールに資金を流出させました。

Curve Finance はタイムリーに状況を改善することができましたが、攻撃者は依然として、当初推定で 537,000 ドル相当の USD コイン (USDC ) ハイジャックされたドメインを元に戻すのにかかった時間。プラットフォームは、DNS サーバー プロバイダー Iwantmyname がハッキングされ、その後の出来事が展開されたと考えています。

Cointelegraph は、ブロックチェーン分析会社の Elliptic に連絡を取り、攻撃者が疑いを持たない Curve ユーザーをどのようにだましたかを分析しました。チームは、ハッカーが Curve の DNS を侵害し、悪意のあるトランザクションが署名されたことを確認しました。

関連している：クロス チェーン、注意: deBridge はフィッシング攻撃の試みにフラグを立て、Lazarus Group を疑う

Elliptic の推定では、605,000 USDC および 6,500来て Curve が脆弱性を発見して元に戻す前に盗まれました。 Elliptic は、ブロックチェーン分析ツールを利用して、盗まれた資金をさまざまな取引所、ウォレット、ミキサーに追跡しました。

盗まれた資金はすぐに Ether に変換されました (イーサリアム ) 潜在的な USDC の凍結を回避するため、363 ETH 相当の 615,000 ドルに相当します。

興味深いことに、27.7 ETH は現在、米国外国資産管理局が認可している Tornado Cash を通じてマネーロンダリングされました。 292 ETH が FixedFloat 取引所およびコイン スワップ サービスに送信されました。 Elliptic の広報担当者によると、プラットフォームは 112 ETH を凍結し、資金の移動を確認しました。

「私たちは取引所と連絡を取り、ハッカーが取引所から資金を引き出したさらに3つのアドレスを確認しました（これらはFixedFloatが時間内に凍結できなかった完了した注文です）.これらには、1 つの BTC アドレス、1 つの BSC アドレス、および 1 つの LTC アドレスが含まれます。」

Elliptic は現在、元の Ethereum ベースのアドレスに加えて、これらのフラグ付きアドレスを監視しています。さらに 20 ETH がバイナンスのホット ウォレットに送信され、別の 23 ETH が不明な取引所のホット ウォレットに移動されました。

Elliptic はまた、侵害された Web サイトのハッカー向けに「偽のランディング ページ」を販売していると主張するダークネット フォーラムのリストを特定した後、この種のインシデントが今後発生することについて、より広範なエコシステムに警告しました。

Curve Finance の DNS ハイジャック事件のちょうど 1 日前に発見されたこのリストが直接関連していたかどうかは不明ですが、Elliptic は、これらのタイプのハッキングで使用された手法を強調していると述べています。