Эксплойт Curve Finance: эксперты выясняют, что пошло не так
Злоумышленники, взломавшие целевую страницу Curve Finance, быстро конвертировали украденные средства в различные токены через различные биржи, кошельки и миксеры. р>
Протоколы децентрализованных финансов по-прежнему становятся мишенью для хакеров, а Curve Finance стала последней платформой, скомпрометированной после инцидента со взломом системы доменных имен (DNS).
Во вторник автоматический маркет-мейкер предупредил пользователей, чтобы они не использовали внешний интерфейс его веб-сайта, после того как об инциденте сообщили в Интернете несколько членов криптовалютного сообщества в широком смысле.
Хотя точный механизм атаки еще не изучен, все согласны с тем, что злоумышленникам удалось клонировать веб-сайт Curve Finance и перенаправить DNS-сервер на поддельную страницу. Пользователи, которые пытались использовать платформу, увидели, что их средства были переведены в пул, управляемый злоумышленниками.
Curve Finance удалось своевременно исправить ситуацию, но злоумышленникам все же удалось вывести то, что первоначально оценивалось в 537 000 долларов США в монетах (USDC) за время, необходимое для восстановления взломанного домена. Платформа считает, что ее провайдер DNS-сервера Iwantmyname был взломан, что позволило развернуться последующим событиям.
Cointelegraph обратился к аналитической фирме Elliptic, занимающейся блокчейном, чтобы проанализировать, как злоумышленникам удалось обмануть ничего не подозревающих пользователей Curve. Команда подтвердила, что хакер взломал DNS Curve, что привело к подписанию вредоносных транзакций.
По теме: Пересеките цепи, будьте осторожны: deBridge сообщает о попытке фишинговой атаки, подозрения в Lazarus Group
По оценкам Elliptic, 605 000 долларов США и 6 500 Dai были украдены до того, как Curve обнаружила и устранила уязвимость. Используя свои инструменты анализа цепочки блоков, Elliptic отследила украденные средства до нескольких различных бирж, кошельков и миксеров.
Похищенные средства были немедленно вызваны...
![Эксплойт Curve Finance: эксперты выясняют, что пошло не так](https://images.cointelegraph.com/images/840_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDgvODNiODE5MjYtMTExMC00MmZiLWE5YWItMjEyZTg4NDM2OTE4LmpwZw==.jpg?#)
Злоумышленники, взломавшие целевую страницу Curve Finance, быстро конвертировали украденные средства в различные токены через различные биржи, кошельки и миксеры. р>
Протоколы децентрализованных финансов по-прежнему становятся мишенью для хакеров, а Curve Finance стала последней платформой, скомпрометированной после инцидента со взломом системы доменных имен (DNS).
Во вторник автоматический маркет-мейкер предупредил пользователей, чтобы они не использовали внешний интерфейс его веб-сайта, после того как об инциденте сообщили в Интернете несколько членов криптовалютного сообщества в широком смысле.
Хотя точный механизм атаки еще не изучен, все согласны с тем, что злоумышленникам удалось клонировать веб-сайт Curve Finance и перенаправить DNS-сервер на поддельную страницу. Пользователи, которые пытались использовать платформу, увидели, что их средства были переведены в пул, управляемый злоумышленниками.
Curve Finance удалось своевременно исправить ситуацию, но злоумышленникам все же удалось вывести то, что первоначально оценивалось в 537 000 долларов США в монетах (USDC) за время, необходимое для восстановления взломанного домена. Платформа считает, что ее провайдер DNS-сервера Iwantmyname был взломан, что позволило развернуться последующим событиям.
Cointelegraph обратился к аналитической фирме Elliptic, занимающейся блокчейном, чтобы проанализировать, как злоумышленникам удалось обмануть ничего не подозревающих пользователей Curve. Команда подтвердила, что хакер взломал DNS Curve, что привело к подписанию вредоносных транзакций.
По теме: Пересеките цепи, будьте осторожны: deBridge сообщает о попытке фишинговой атаки, подозрения в Lazarus Group
По оценкам Elliptic, 605 000 долларов США и 6 500 Dai были украдены до того, как Curve обнаружила и устранила уязвимость. Используя свои инструменты анализа цепочки блоков, Elliptic отследила украденные средства до нескольких различных бирж, кошельков и миксеров.
Похищенные средства были немедленно вызваны...
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)