Lỗ hổng Curve Finance: Điều gì đã xảy ra?

Những kẻ tấn công đã chiếm đoạt trang đích của Curve Finance đã nhanh chóng chuyển đổi số tiền bị đánh cắp thành các mã thông báo khác nhau thông qua các sàn giao dịch, ví và máy trộn khác nhau.

320Total views
Listen to article
play!
Lo hong Curve Finance: Dieu gi da xay ra? - anh 1
Lỗ hổng Curve Finance: Điều gì đã xảy ra?

Các giao thức tài chính phi tập trung tiếp tục là mục tiêu của tin tặc, trong đó Curve Finance trở thành nền tảng mới nhất bị xâm nhập sau sự cố chiếm quyền điều khiển hệ thống tên miền (DNS).

Nhà tạo lập thị trường tự động (AMM) đã cảnh báo user không sử dụng giao diện người dùng của trang web vào thứ Ba (16/08) sau khi vụ việc bị một số thành viên của cộng đồng tiền mã hoá gắn cờ.

Trong khi cơ chế tấn công chính xác vẫn đang được điều tra, những kẻ tấn công đã sao chép trang web Curve Finance và định tuyến lại máy chủ DNS đến trang giả mạo. Những người dùng cố gắng sử dụng nền tảng này sau đó đã rút hết tiền của họ vào một pool do những kẻ tấn công điều hành.

Lo hong Curve Finance: Dieu gi da xay ra? - anh 2

Curve Finance đã tìm cách khắc phục tình hình kịp thời, nhưng những kẻ tấn công vẫn tìm cách lấy đi số tiền được ước tính ban đầu là USD Coin (USDC) trị giá 537.000 USD trong thời gian cần thiết để hoàn nguyên miền bị tấn công. Nền tảng này tin rằng nhà cung cấp máy chủ DNS Iwantmyname của họ đã bị tấn công, điều này cho phép các sự kiện tiếp theo diễn ra.

Nhóm nghiên cứu công ty phân tích blockchain Elliptic xác nhận rằng một tin tặc đã xâm nhập DNS của Curve, dẫn đến việc ký kết các giao dịch độc hại.

Elliptic ước tính rằng 605.000 USDC và 6.500 Dai đã bị đánh cắp trước khi Curve tìm thấy và xử lý lỗ hổng. Bằng cách sử dụng các công cụ phân tích blockchain của mình, Elliptic sau đó đã truy tìm các khoản tiền bị đánh cắp đến một số sàn giao dịch, ví và máy trộn khác nhau.

Lo hong Curve Finance: Dieu gi da xay ra? - anh 3

Số tiền bị đánh cắp ngay lập tức được chuyển đổi sang Ether (ETH) để tránh việc USDC có thể bị đóng băng, lên tới 363 ETH trị giá 615.000 USD.

Đáng chú ý là, 27,7 ETH đã được “rửa tiền” thông qua Tornado Cash hiện đang được Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ chấp thuận. 292 ETH đã được gửi đến sàn giao dịch FixedFloat và dịch vụ hoán đổi coin, trong khi nền tảng này đã cố gắng đóng băng 112 ETH.

Elliptic hiện đang theo dõi các địa chỉ được gắn cờ này ngoài các địa chỉ dựa trên Ethereum ban đầu. 23 ETH khác đã được chuyển đến một ví nóng trao đổi không xác định.

Elliptic cũng cảnh báo hệ sinh thái rộng lớn hơn về các sự cố có tính chất này sau khi xác định một danh sách trên diễn đàn darknet tuyên bố bán “trang đích giả” cho tin tặc của các trang web bị xâm nhập.

Không rõ liệu danh sách này, được phát hiện chỉ một ngày trước sự cố chiếm quyền điều khiển DNS của Curve Finance, có liên quan trực tiếp hay không, nhưng Elliptic lưu ý rằng danh sách này nêu bật các phương pháp luận được sử dụng trong các loại hack.

Tin tức tiền mã hóa 24/7
Thảo luận về tiền mã hóa tại đây
Xem thêm
articles