با ربودن صفحه فرود Curve Finance، مهاجمان به سرعت اقدام به تبدیل وجوه دزدیده شده به توکن های مختلف از طریق صرافی ها، کیف پول ها و میکسرهای مختلف کردند.
پروتکل های مالی غیرمتمرکز همچنان مورد هدف هکرها قرار می گیرند و Curve Finance به آخرین پلتفرمی تبدیل شده است که پس از حادثه ربودن سیستم نام دامنه (DNS) در معرض خطر قرار گرفته است.
این بازارساز خودکار در روز سهشنبه پس از گزارش آنلاین این رویداد توسط بسیاری از اعضای جامعه ارزهای دیجیتال، به کاربران هشدار داد که از وب سایت خود استفاده نکنند.
در حالی که مکانیسم دقیق حمله هنوز تحت بررسی است، اتفاق نظر بر این است که مهاجمان وب سایت Curve Finance را شبیه سازی کرده و سرورهای DNS خود را به یک صفحه جعلی تغییر مسیر داده اند. کاربرانی که سعی داشتند از این پلتفرم استفاده کنند، سرمایه خود را به استخری که توسط مهاجمان اداره می شد تخلیه کردند.
Curve Finance وضعیت را به موقع اصلاح کرد، اما مهاجمان در مدت زمانی که طول کشید تا دامنه ربوده شده را بازیابی کنند، حدود 537000 دلار سکه USDC (USDC) را استخراج کردند. این پلتفرم معتقد است که ارائه دهنده سرور DNS Iwantmyname هک شده و رویدادهای بعدی رخ داده است.
کوین تلگراف با شرکت تجزیه و تحلیل بلاک چین Elliptic تماس گرفت تا چگونگی فریب مهاجمان کاربران ناشناس Curve را تجزیه و تحلیل کند. تیم تایید کرد که هکرها DNS Curve را به خطر انداخته و تراکنش های مخرب امضا شده است.
مربوط: Cross Chain، مراقب باشید: deBridge Flags حمله فیشینگ، گروه لازاروس را مشکوک کرد
Elliptic تخمین می زند که 605000 USDC و 6500 Dai قبل از اینکه Curve این آسیب پذیری را کشف و معکوس کند به سرقت رفته است. Elliptic از ابزارهای تجزیه و تحلیل بلاک چین برای ردیابی وجوه دزدیده شده به صرافی ها، کیف پول ها و میکسرهای مختلف استفاده کرد.
وجوه دزدیده شده بلافاصله به اتر (ETH) تبدیل شد تا از مسدود شدن احتمالی USDC به ارزش 363 ETH به ارزش 615000 دلار جلوگیری شود.
جالب اینجاست که 27.7 ETH در حال حاضر از طریق Tornado Cash که دارای مجوز اداره کنترل دارایی های خارجی ایالات متحده است، شسته شده است. 292 ETH به صرافی FixedFloat و سرویس مبادله سکه ارسال شد. به گفته سخنگوی Elliptic، این پلتفرم 112 ETH را مسدود کرده و انتقال وجوه را تایید کرده است.
ما با صرافی در تماس بودهایم و سه آدرس دیگر را تأیید کردهایم که هکرها وجوه خود را از صرافی برداشت کردهاند (اینها سفارشهای تکمیلشدهای هستند که FixedFloat به موقع مسدود نشد). شامل 1 آدرس BTC، 1 آدرس BSC و 1 آدرس LTC است. “
اکنون Elliptic این آدرسهای پرچمدار را علاوه بر آدرسهای اصلی مبتنی بر اتریوم نظارت میکند. 20 ETH دیگر به کیف پول داغ Binance و 23 ETH دیگر به کیف پول داغ یک صرافی ناشناخته منتقل شد.
Elliptic همچنین پس از شناسایی فهرستی از تالارهای گفتگوی دارک نت که ادعا میکردند «صفحات فرود جعلی» را در وبسایتهای در معرض خطر به هکرها میفروشند، بیانیهای گستردهتر درباره حوادث آینده از این نوع صادر کرد.
مشخص نیست که لیستی که تنها یک روز قبل از حادثه ربودن DNS Curve Finance کشف شد، مستقیماً مرتبط است یا خیر، اما Elliptic میگوید که تکنیکهای مورد استفاده در این نوع هکها را برجسته میکند.
نویسنده: Gareth Jenkinson
منبع
