Curve Finance Exploit: کارشناسان تحلیل می کنند که چه چیزی اشتباه است

با ربودن صفحه فرود Curve Finance، مهاجمان به سرعت اقدام به تبدیل وجوه دزدیده شده به توکن های مختلف از طریق صرافی ها، کیف پول ها و میکسرهای مختلف کردند.

پروتکل های مالی غیرمتمرکز همچنان مورد هدف هکرها قرار می گیرند و Curve Finance به آخرین پلتفرمی تبدیل شده است که پس از حادثه ربودن سیستم نام دامنه (DNS) در معرض خطر قرار گرفته است.

این بازارساز خودکار در روز سه‌شنبه پس از گزارش آنلاین این رویداد توسط بسیاری از اعضای جامعه ارزهای دیجیتال، به کاربران هشدار داد که از وب سایت خود استفاده نکنند.

در حالی که مکانیسم دقیق حمله هنوز تحت بررسی است، اتفاق نظر بر این است که مهاجمان وب سایت Curve Finance را شبیه سازی کرده و سرورهای DNS خود را به یک صفحه جعلی تغییر مسیر داده اند. کاربرانی که سعی داشتند از این پلتفرم استفاده کنند، سرمایه خود را به استخری که توسط مهاجمان اداره می شد تخلیه کردند.

Curve Finance وضعیت را به موقع اصلاح کرد، اما مهاجمان در مدت زمانی که طول کشید تا دامنه ربوده شده را بازیابی کنند، حدود ۵۳۷۰۰۰ دلار سکه USDC (USDC) را استخراج کردند. این پلتفرم معتقد است که ارائه دهنده سرور DNS Iwantmyname هک شده و رویدادهای بعدی رخ داده است.

کوین تلگراف با شرکت تجزیه و تحلیل بلاک چین Elliptic تماس گرفت تا چگونگی فریب مهاجمان کاربران ناشناس Curve را تجزیه و تحلیل کند. تیم تایید کرد که هکرها DNS Curve را به خطر انداخته و تراکنش های مخرب امضا شده است.

مربوط: Cross Chain، مراقب باشید: deBridge Flags حمله فیشینگ، گروه لازاروس را مشکوک کرد

Elliptic تخمین می زند که ۶۰۵۰۰۰ USDC و ۶۵۰۰ Dai قبل از اینکه Curve این آسیب پذیری را کشف و معکوس کند به سرقت رفته است. Elliptic از ابزارهای تجزیه و تحلیل بلاک چین برای ردیابی وجوه دزدیده شده به صرافی ها، کیف پول ها و میکسرهای مختلف استفاده کرد.

وجوه دزدیده شده بلافاصله به اتر (ETH) تبدیل شد تا از مسدود شدن احتمالی USDC به ارزش ۳۶۳ ETH به ارزش ۶۱۵۰۰۰ دلار جلوگیری شود.

جالب اینجاست که ۲۷.۷ ETH در حال حاضر از طریق Tornado Cash که دارای مجوز اداره کنترل دارایی های خارجی ایالات متحده است، شسته شده است. ۲۹۲ ETH به صرافی FixedFloat و سرویس مبادله سکه ارسال شد. به گفته سخنگوی Elliptic، این پلتفرم ۱۱۲ ETH را مسدود کرده و انتقال وجوه را تایید کرده است.

ما با صرافی در تماس بوده‌ایم و سه آدرس دیگر را تأیید کرده‌ایم که هکرها وجوه خود را از صرافی برداشت کرده‌اند (اینها سفارش‌های تکمیل‌شده‌ای هستند که FixedFloat به موقع مسدود نشد). شامل ۱ آدرس BTC، ۱ آدرس BSC و ۱ آدرس LTC است. “

اکنون Elliptic این آدرس‌های پرچم‌دار را علاوه بر آدرس‌های اصلی مبتنی بر اتریوم نظارت می‌کند. ۲۰ ETH دیگر به کیف پول داغ Binance و ۲۳ ETH دیگر به کیف پول داغ یک صرافی ناشناخته منتقل شد.

Elliptic همچنین پس از شناسایی فهرستی از تالارهای گفتگوی دارک نت که ادعا می‌کردند «صفحات فرود جعلی» را در وب‌سایت‌های در معرض خطر به هکرها می‌فروشند، بیانیه‌ای گسترده‌تر درباره حوادث آینده از این نوع صادر کرد.

مشخص نیست که لیستی که تنها یک روز قبل از حادثه ربودن DNS Curve Finance کشف شد، مستقیماً مرتبط است یا خیر، اما Elliptic می‌گوید که تکنیک‌های مورد استفاده در این نوع هک‌ها را برجسته می‌کند.

نویسنده: Gareth Jenkinson

منبع