Команда децентрализованной биржи с $ 6 млрд общей заблокированной стоимости Curve Finance отчиталась о том, что быстро справилась со взломом и устранила ошибку.
На самом деле о взломе стало известно, когда исследователь Paradigm написал в Твиттере, что внешний интерфейс Curve скомпрометирован.
Далее специалисты Curve оперативно опубликовали заявление с просьбой отозвать любые утверждения контрактов на своей платформе.
Хакер использовал спуфинг сервиса доменных имен (DNS), клонируя сайт и перенаправляя точку DNS на свой IP-адрес. Затем он или группа киберпреступников добавила запросы на одобрение к вредоносному контракту, что позволяло украсть средства.
Пользователи, которые подключились к Curve со своим кошельком MetaMask, подвергались риску кражи средств. Анонимный сетевой следователь ZachXBT сообщил, что хакер вывел около $570000. Он попытался перевести средства через полностью автоматическую криптобиржу в сети Bitcoin Lightning FixedFloat. Биржа заморозила и сохранила около $ 200 000 из украденных средств.
Это не похоже на взлом на уровне регистратора, скорее, системы @iwantmyname скомпрометировали себя, — написал в Твиттере основатель TCPShield Стивен Фергюсон.
Его компания представляет собой платформу защиты от распределённого отказа в обслуживании (DDoS).
Редактор. Переводчик. Криптоинвестор.