Curve Finance 익스플로잇: 전문가들이 무엇이 잘못되었는지 분석합니다.

분산형 금융 프로토콜은 계속해서 해커의 표적이 되고 있으며 Curve Finance는 DNS(도메인 이름 시스템) 하이재킹 사건 이후 가장 최근에 손상을 입은 플랫폼이 되었습니다.

자동화된 마켓 메이커사용자에게 웹 사이트의 프런트 엔드를 사용하지 말라고 경고했습니다. 더 넓은 cryptocurrency 커뮤니티의 여러 구성원이 사건을 온라인으로 표시 한 후 화요일에.

정확한 공격 메커니즘은 아직 조사 중이지만 공격자가Curve Finance 웹사이트 복제 관리 DNS 서버를 가짜 페이지로 다시 라우팅했습니다. 플랫폼을 사용하려고 시도한 사용자는 공격자가 운영하는 풀로 자금이 빠져나갔습니다.

Curve Finance는 적시에 상황을 해결했지만 공격자들은 원래 537,000달러 상당의 USD 코인을 빼돌렸습니다.USDC ) 하이재킹된 도메인을 되돌리는 데 걸린 시간. 이 플랫폼은 DNS 서버 공급자인 Iwantmyname이 해킹되어 후속 이벤트가 전개될 수 있다고 생각합니다.

Cointelegraph는 공격자가 순진한 Curve 사용자를 속이는 방법을 분석하기 위해 블록체인 분석 회사인 Elliptic에 연락했습니다. 팀은 해커가 Curve의 DNS를 손상시켜 악의적인 트랜잭션이 서명되었음을 확인했습니다.

관련된:크로스 체인, 주의: deBridge 플래그, 피싱 공격 시도, Lazarus Group 의심

Elliptic은 605,000 USDC와 6,500어서 해봐요 Curve가 취약점을 발견하고 되돌리기 전에 도난당했습니다. Elliptic은 블록체인 분석 도구를 활용하여 도난당한 자금을 다양한 거래소, 지갑 및 믹서로 추적했습니다.

도난당한 자금은 즉시 Ether(ETH ) 잠재적인 USDC 동결을 피하기 위해 $615,000 상당의 363 ETH에 달합니다.

흥미롭게도 27.7 ETH는 현재 미국 해외자산통제국이 승인한 토네이도 캐시를 통해 세탁되었습니다. 292 ETH가 FixedFloat 교환 및 코인 스왑 서비스로 전송되었습니다. Elliptic 대변인에 따르면 플랫폼은 112 ETH를 동결하고 자금 이동을 확인했습니다.

“우리는 거래소와 접촉해 해커가 거래소에서 자금을 인출한 추가 주소 3개를 확인했습니다(이는 완료된 주문으로 FixedFloat가 제때 동결할 수 없었습니다). 여기에는 BTC 주소 1개, BSC 주소 1개, LTC 주소 1개가 포함됩니다.”

Elliptic은 현재 원래 이더리움 기반 주소 외에도 이러한 플래그가 지정된 주소를 모니터링하고 있습니다. 추가로 20 ETH가 바이낸스 핫 월렛으로 전송되었고, 또 다른 23 ETH가 알 수 없는 거래소 핫 월렛으로 이동되었습니다.

Elliptic은 또한 해킹된 웹사이트의 해커를 위해 "가짜 랜딩 페이지"를 판매한다고 주장하는 다크넷 포럼의 목록을 확인한 후 이러한 성격의 추가 사건에 대해 더 넓은 생태계에 경고했습니다.

Curve Finance DNS 하이재킹 사건 바로 하루 전에 발견된 이 목록이 직접적인 관련이 있는지는 불분명하지만 Elliptic은 이러한 유형의 해킹에 사용된 방법론을 강조한다고 언급했습니다.