Los protocolos financieros descentralizados continúan siendo el objetivo de los piratas informáticos, y Curve Finance se convirtió en la última plataforma comprometida después de un incidente de secuestro del sistema de nombres de dominio (DNS).
El creador de mercado automatizado advirtió a los usuarios que no usaran la interfaz de su sitio web el martes después de que varios miembros de la comunidad de criptomonedas en general señalaran el incidente en línea.
Si bien el mecanismo de ataque exacto aún está bajo investigación, el consenso es que los atacantes lograron clonar el sitio web de Curve Finance y redirigir el servidor DNS a la página falsa. A los usuarios que intentaron hacer uso de la plataforma se les vaciaron los fondos a un grupo operado por los atacantes.
Curve Finance logró remediar la situación de manera oportuna, pero los atacantes aún lograron desviar lo que originalmente se estimó en $ 537,000 en USD Coin (USDC) en el tiempo que tomó revertir el dominio secuestrado. La plataforma cree que su proveedor de servidores DNS, Iwantmyname, fue pirateado, lo que permitió que se desarrollaran los eventos posteriores.
Cointelegraph contactó a la firma de análisis de blockchain Elliptic para analizar cómo los atacantes lograron engañar a los desprevenidos usuarios de Curve. El equipo confirmó que un pirata informático había comprometido el DNS de Curve, lo que provocó que se firmaran transacciones maliciosas.
Relacionado: Cadenas cruzadas, cuidado: deBridge señala intento de ataque de phishing, sospecha de Lazarus Group
Elliptic estima que se robaron 605 000 USDC y 6500 Dai antes de que Curve encontrara y revirtiera la vulnerabilidad. Utilizando sus herramientas de análisis de cadena de bloques, Elliptic luego rastreó los fondos robados a varios intercambios, billeteras y mezcladores diferentes.
Los fondos robados se convirtieron inmediatamente a Ether (ETH) para evitar una posible congelación del USDC, por un monto de 363 ETH por un valor de $ 615,000.
Curiosamente, 27,7 ETH se lavaron a través de Tornado Cash, ahora sancionado por la Oficina de Control de Activos Extranjeros de los Estados Unidos. Se enviaron 292 ETH al servicio de intercambio y intercambio de monedas FixedFloat, mientras que la plataforma logró congelar 112 ETH.
Elliptic ahora está monitoreando estas direcciones marcadas además de las direcciones originales basadas en Ethereum. Otros 23 ETH se movieron a una billetera caliente de intercambio desconocida.
Elliptic también advirtió al ecosistema más amplio de más incidentes de esta naturaleza después de identificar una lista en un foro de darknet que afirmaba vender “páginas de inicio falsas” para piratas informáticos de sitios web comprometidos.
No está claro si esta lista, que se descubrió solo un día antes del incidente de secuestro de DNS de Curve Finance, estaba directamente relacionada, pero Elliptic señaló que destaca las metodologías utilizadas en este tipo de ataques.