Эксплойт Curve Finance: эксперты выясняют, что пошло не так
Злоумышленники, взломавшие целевую страницу Curve Finance, быстро конвертировали украденные средства в различные токены через различные биржи, кошельки и миксеры.
Во вторник автоматический маркет-мейкер предупредил пользователей, чтобы они не использовали внешний интерфейс его веб-сайта, после того как об инциденте сообщили в Интернете несколько членов криптовалютного сообщества в широком смысле.
Хотя точный механизм атаки еще не изучен, все согласны с тем, что злоумышленникам удалось клонировать веб-сайт Curve Finance и перенаправить DNS-сервер на поддельную страницу. Пользователи, которые пытались использовать платформу, увидели, что их средства были переведены в пул, управляемый злоумышленниками.
Curve Finance удалось своевременно исправить ситуацию, но злоумышленникам все же удалось вывести то, что первоначально оценивалось в 537 000 долларов США в монетах (USDC) за время, необходимое для восстановления взломанного домена. Платформа считает, что ее провайдер DNS-сервера Iwantmyname был взломан, что позволило развернуться последующим событиям.
Cointelegraph обратился к аналитической фирме Elliptic, занимающейся блокчейном, чтобы проанализировать, как злоумышленникам удалось обмануть ничего не подозревающих пользователей Curve. Команда подтвердила, что хакер взломал DNS Curve, что привело к подписанию вредоносных транзакций.
По теме: Пересеките цепи, будьте осторожны: deBridge сообщает о попытке фишинговой атаки, подозрения в Lazarus Group
По оценкам Elliptic, 605 000 долларов США и 6 500 Dai были украдены до того, как Curve обнаружила и устранила уязвимость. Используя свои инструменты анализа цепочки блоков, Elliptic отследила украденные средства до нескольких различных бирж, кошельков и миксеров.
Похищенные средства были немедленно вызваны...
Злоумышленники, взломавшие целевую страницу Curve Finance, быстро конвертировали украденные средства в различные токены через различные биржи, кошельки и миксеры.
Во вторник автоматический маркет-мейкер предупредил пользователей, чтобы они не использовали внешний интерфейс его веб-сайта, после того как об инциденте сообщили в Интернете несколько членов криптовалютного сообщества в широком смысле.
Хотя точный механизм атаки еще не изучен, все согласны с тем, что злоумышленникам удалось клонировать веб-сайт Curve Finance и перенаправить DNS-сервер на поддельную страницу. Пользователи, которые пытались использовать платформу, увидели, что их средства были переведены в пул, управляемый злоумышленниками.
Curve Finance удалось своевременно исправить ситуацию, но злоумышленникам все же удалось вывести то, что первоначально оценивалось в 537 000 долларов США в монетах (USDC) за время, необходимое для восстановления взломанного домена. Платформа считает, что ее провайдер DNS-сервера Iwantmyname был взломан, что позволило развернуться последующим событиям.
Cointelegraph обратился к аналитической фирме Elliptic, занимающейся блокчейном, чтобы проанализировать, как злоумышленникам удалось обмануть ничего не подозревающих пользователей Curve. Команда подтвердила, что хакер взломал DNS Curve, что привело к подписанию вредоносных транзакций.
По теме: Пересеките цепи, будьте осторожны: deBridge сообщает о попытке фишинговой атаки, подозрения в Lazarus Group
По оценкам Elliptic, 605 000 долларов США и 6 500 Dai были украдены до того, как Curve обнаружила и устранила уязвимость. Используя свои инструменты анализа цепочки блоков, Elliptic отследила украденные средства до нескольких различных бирж, кошельков и миксеров.
Похищенные средства были немедленно вызваны...
What's Your Reaction?
