Những kẻ tấn công đã chiếm đoạt trang đích của Curve Finance đã nhanh chóng chuyển đổi số tiền bị đánh cắp thành các Token khác nhau thông qua các nền tảng giao dịch, ví và máy trộn khác nhau.
Các giao thức tài chính phi tập trung (DeFi) tiếp tục là mục tiêu của tin tặc, trong đó Curve Finance trở thành nền tảng mới nhất bị xâm phạm sau sự cố chiếm quyền điều khiển DNS.
Nhà sản xuất thị trường tự động đã cảnh báo người dùng không sử dụng giao diện người dùng của trang web của họ vào ngày 9 tháng 8 sau khi sự cố bị một số thành viên của cộng đồng tiền điện tử rộng lớn gắn cờ trực tuyến.
Trong khi cơ chế tấn công chính xác vẫn đang được điều tra, sự đồng thuận là những kẻ tấn công đã quản lý để sao chép trang web Curve Finance và định tuyến lại máy chủ DNS đến trang giả mạo. Những người dùng cố gắng sử dụng nền tảng sau đó đã rút hết tiền của họ vào một Pool do những kẻ tấn công vận hành.
Curve Finance đã cố gắng khắc phục tình hình kịp thời nhưng những kẻ tấn công vẫn cố gắng lấy đi số tiền được ước tính ban đầu là USD Coin (USDC) trị giá 537.000 đô la trong thời gian cần thiết để hoàn nguyên miền bị tấn công. Nền tảng này tin rằng nhà cung cấp máy chủ DNS Iwantmyname của họ đã bị tấn công, điều này cho phép các sự kiện tiếp theo diễn ra.
Cointelegraph đã liên hệ với công ty phân tích blockchain Elliptic để phân tích cách những kẻ tấn công quản lý để đánh lừa những người dùng Curve không nghi ngờ. Nhóm nghiên cứu xác nhận rằng một tin tặc đã xâm nhập Curve DNS, dẫn đến việc ký kết các giao dịch độc hại.
Elliptic ước tính rằng 605.000 USDC và 6.500 DAI đã bị đánh cắp trước khi Curve tìm thấy và hoàn nguyên lỗ hổng. Bằng cách sử dụng các công cụ phân tích blockchain của họ, Elliptic sau đó đã truy tìm các khoản tiền bị đánh cắp đến một số nền tảng giao dịch, ví và máy trộn khác nhau.
Số tiền bị đánh cắp ngay lập tức được chuyển đổi sang Ether (ETH) để tránh việc USDC có thể bị đóng băng, lên tới 363 ETH trị giá 615.000 đô la.
Thật thú vị, 27,7 ETH đã được rửa thông qua Tornado Cash hiện đã bị OFAC xử phạt. 292 ETH đã được gửi vào nền tảng giao dịch FixedFloat và dịch vụ hoán đổi tiền xu. Nền tảng đã quản lý để đóng băng 112 ETH và xác nhận sự di chuyển của tiền theo một người phát ngôn của Elliptic:
Chúng tôi đã liên hệ với sàn giao dịch, họ đã xác nhận thêm 3 địa chỉ mà hacker đã rút tiền từ sàn giao dịch (đây là những đơn đặt hàng đã hoàn thành mà FixedFloat không thể đóng băng kịp thời). Chúng bao gồm 1 địa chỉ BTC, 1 địa chỉ BSC và 1 địa chỉ LTC.
Elliptic hiện đang theo dõi các địa chỉ được gắn cờ này ngoài các địa chỉ dựa trên Ethereum ban đầu. 20 ETH khác đã được gửi đến ví nóng Binance và 23 ETH khác đã được chuyển sang ví nóng của nền tảng giao dịch không xác định.
Elliptic cũng cảnh báo hệ sinh thái rộng lớn hơn về những sự cố có tính chất này sau khi xác định một danh sách trên diễn đàn darknet tuyên bố bán 'trang đích giả' cho tin tặc của các trang web bị xâm nhập.
Không rõ liệu danh sách này, được phát hiện chỉ một ngày trước sự cố xâm nhập DNS của Curve Finance, có liên quan trực tiếp hay không nhưng Elliptic lưu ý rằng danh sách này nêu bật các phương pháp luận được sử dụng trong các loại hack này.
Theo CoinTelegraph
|
Tags: Phân tích blockchain, Elliptic, Curve Finance, Tin tặc, Khai thác.,