Curve Finance漏洞利用：专家剖析出了什么问题

去中心化金融协议继续成为黑客的目标，在域名系统 (DNS) 劫持事件发生后，Curve Finance 成为最新的受损平台。

自动化做市商警告用户不要使用其网站的前端 在事件被更广泛的加密货币社区的许多成员在线标记后的周二。

虽然确切的攻击机制仍在调查中，但共识是攻击者成功克隆了 Curve Finance 网站 并将 DNS 服务器重新路由到虚假页面。试图使用该平台的用户随后将其资金转移到攻击者运营的资金池中。

Curve Finance 设法及时补救了这种情况，但攻击者仍然设法窃取了最初估计价值 537,000 美元的 USD Coin（美国中央银行 ) 恢复被劫持域名所花费的时间。该平台认为其 DNS 服务器提供商 Iwantmyname 遭到黑客攻击，从而导致了后续事件的发生。

Cointelegraph 联系了区块链分析公司 Elliptic，以剖析攻击者如何设法欺骗毫无戒心的 Curve 用户。该团队证实，一名黑客入侵了 Curve 的 DNS，导致签署了恶意交易。

有关的：跨链，当心：deBridge 标记未遂网络钓鱼攻击，怀疑 Lazarus Group

Elliptic 估计 605,000 USDC 和 6,500快点 在 Curve 发现并修复漏洞之前被盗。利用其区块链分析工具，Elliptic 随后将被盗资金追踪到许多不同的交易所、钱包和混合器。

被盗资金立即转换为以太币（以太币 ) 以避免潜在的 USDC 冻结，价值 615,000 美元的 363 ETH。

有趣的是，27.7 ETH 是通过现在美国外国资产控制办公室批准的 Tornado Cash 洗钱的。 292 ETH 被发送到 FixedFloat 交易所和代币兑换服务。据 Elliptic 发言人称，该平台设法冻结了 112 ETH 并确认了资金的流动：

“我们一直在与交易所联系，证实了黑客从交易所提取资金的另外三个地址（这些是 FixedFloat 无法及时冻结的已完成订单）。其中包括 1 个 BTC 地址、1 个 BSC 地址和 1 个 LTC 地址。”

除了原始的基于以太坊的地址之外，Elliptic 现在正在监视这些标记的地址。另外 20 个 ETH 被发送到 Binance 热钱包，另外 23 个 ETH 被转移到一个未知的交易所热钱包。

Elliptic 在暗网论坛上发现了一个声称为受感染网站的黑客出售“虚假登陆页面”的列表后，Elliptic 还警告更广泛的生态系统不要再发生此类事件。

目前尚不清楚这个在 Curve Finance DNS 劫持事件发生前一天发现的列表是否直接相关，但 Elliptic 指出它突出了这些类型的黑客使用的方法。