Znamy kolejne szczegóły ataku na Curve Finance
Redaktor
12 sierpnia 2022
Zespół Curve Finance wykrył we wtorek włamanie do swoich systemów. Szybko ostrzegł swoich użytkowników, aby ci powstrzymali się od korzystania z witryny. Godzinę po apelu programiści ogłosili jeszcze, że są w stanie znaleźć i rozwiązać problem. Jednak osoba atakująca platformę była w stanie wcześniej ukraść środki o wartości około 537 000 USD w USDC.
Jak doszło do ataku?
Według ekspertów z firmy Elliptic, zajmującej się analizą blockchainów, haker włamał się do systemu nazw domen (DNS) Curve Finance. To zakończyło się podpisaniem złośliwych transakcji, a więc kradzieżą wspomnianych środków.
Curve dodaje jeszcze, iż curve.exchange nie zostało dotknięte atakiem, a to dlatego, że korzystał z oddzielnego dostawcy DNS.
“Problem został znaleziony i naprawiony. Jeśli zatwierdziłeś jakiekolwiek kontrakty na Curve w ciągu ostatnich kilku godzin, prosimy, byś natychmiast je cofnął. Prosimy używać curve.exchange na razie, dopóki sytuacja z curve.fi nie powróci do normy” – dodano w komunikacie.
Curve informuje również, że „to, co się stało, zdecydowanie sugeruje, aby zacząć przenosić się na ENS [Etheruem Name Service] zamiast na DNS”, odnosząc się do kryptograficznego odpowiednika DNS.
Co ze środkami?
Programiści przekazali portalowi Cointelegraph, że fundusze zostały następnie wysłane na różne giełdy i do mikserów kryptowalut. Celem przestępcy było oczywiście wypranie skradzionych funduszy.
Wiemy, że ostatecznie środki zostały wysłane np. na giełdę Binance i tam przechwycone przez zespół firmy. W tweecie dyrektor generalny Binance Changpeng Zhao ogłosił, że giełda zamroziła i odzyskała 450 000 USD ze skradzionych aktywów, co stanowi ponad 80 procent przejętych przez hakera funduszy. Według Zhao przestępca próbował przesłać środki na giełdę na różne sposoby, ale został wykryty przez systemy Binance. Giełda pracuje obecnie nad zwrotem środków ich prawowitym właścicielom.
Dziś wiemy też, że środki w USDC zostały zamienione na ETH, a potem wysyłano je m.in. na giełdę FixedFloat. Najpierw w partiach po 45 ETH, a następnie w kwotach od 20 do 22 ETH.
Atakujący próbował też wyprać fundusze za pośrednictwem Tornado Cash, miksera kryptowalut, na któryego wcześniej nałożono sankcję ze strony Departament Skarbu USA.
Źródło: Decrypt.co, Cointelegraph
Zobacz więcej newsów: dailychain.io