Khai thác Curve Finance: Các chuyên gia mổ xẻ những gì đã sai

Các giao thức tài chính phi tập trung tiếp tục là mục tiêu của tin tặc, với Curve Finance trở thành nền tảng mới nhất bị xâm phạm sau sự cố chiếm quyền điều khiển hệ thống tên miền (DNS).

Nhà tạo lập thị trường tự độngcảnh báo người dùng không sử dụng giao diện người dùng của trang web của mình vào thứ ba sau khi vụ việc được một số thành viên của cộng đồng tiền điện tử rộng lớn hơn đánh dấu trực tuyến.

Trong khi cơ chế tấn công chính xác vẫn đang được điều tra, sự đồng thuận là những kẻ tấn côngquản lý để sao chép trang web Curve Finance và định tuyến lại máy chủ DNS tới trang giả mạo. Những người dùng đã cố gắng sử dụng nền tảng sau đó đã bị rút tiền vào một nhóm do những kẻ tấn công điều hành.

Curve Finance đã xoay xở để khắc phục tình hình một cách kịp thời, nhưng những kẻ tấn công vẫn tìm cách bòn rút số USD Coin ước tính ban đầu trị giá 537.000 USD (USDC ) trong thời gian hoàn nguyên miền bị tấn công. Nền tảng tin rằng nhà cung cấp máy chủ DNS Iwantmyname của họ đã bị tấn công, điều này cho phép các sự kiện tiếp theo diễn ra.

Cointelegraph đã liên hệ với công ty phân tích chuỗi khối Elliptic để phân tích cách những kẻ tấn công quản lý để lừa những người dùng Curve không nghi ngờ. Nhóm đã xác nhận rằng một hacker đã xâm phạm DNS của Curve, dẫn đến các giao dịch độc hại được ký kết.

Có liên quan:Chuỗi chéo, hãy cẩn thận: cờ deBridge đã cố gắng tấn công lừa đảo, nghi ngờ Lazarus Group

Elliptic ước tính rằng 605.000 USDC và 6.500Cố lên đã bị đánh cắp trước khi Curve tìm thấy và hoàn nguyên lỗ hổng. Bằng cách sử dụng các công cụ phân tích chuỗi khối của mình, Elliptic sau đó lần theo dấu vết số tiền bị đánh cắp đến một số sàn giao dịch, ví và máy trộn khác nhau.

Số tiền bị đánh cắp ngay lập tức được chuyển đổi thành Ether (ETH ) để tránh khả năng USDC bị đóng băng, lên tới 363 ETH trị giá 615.000 USD.

Thật thú vị, 27,7 ETH đã được rửa thông qua Tornado Cash hiện đã được Văn phòng kiểm soát tài sản nước ngoài của Hoa Kỳ phê chuẩn. 292 ETH đã được gửi đến dịch vụ trao đổi tiền xu và trao đổi FixedFloat. Theo người phát ngôn của Elliptic, nền tảng này đã cố gắng đóng băng 112 ETH và xác nhận chuyển động của tiền:

“Chúng tôi đã liên hệ với sàn giao dịch, họ đã xác nhận thêm ba địa chỉ mà tin tặc đã rút tiền từ sàn giao dịch (đây là những đơn đặt hàng đã hoàn thành mà FixedFloat không thể đóng băng kịp thời). Chúng bao gồm 1 địa chỉ BTC, 1 địa chỉ BSC và 1 địa chỉ LTC.”

Elliptic hiện đang theo dõi các địa chỉ được gắn cờ này ngoài các địa chỉ gốc dựa trên Ethereum. Thêm 20 ETH nữa đã được gửi đến ví nóng Binance và 23 ETH khác đã được chuyển đến ví nóng của sàn giao dịch không xác định.

Elliptic cũng cảnh báo hệ sinh thái rộng lớn hơn về các sự cố tương tự sau khi xác định danh sách trên một diễn đàn darknet tuyên bố bán “trang đích giả” cho tin tặc của các trang web bị xâm nhập.

Không rõ liệu danh sách này, được phát hiện chỉ một ngày trước sự cố chiếm quyền điều khiển DNS của Curve Finance, có liên quan trực tiếp hay không, nhưng Elliptic lưu ý rằng nó nêu bật các phương pháp được sử dụng trong các loại tấn công này.