Exploit de Curve Finance: expertos diseccionan lo que salió mal

Unos atacantes que secuestraron la pgina de aterrizaje de Contour Finance sony ericsson movieron rpidamente para convertir los fondos robados sobre varios bridal party a travs de distintos exchanges, billeteras y mezcladores.

106 Scenery totales

17 Nmero complete de compartidos

Exploit de Curve Finance: expertos diseccionan lo que salió mal

Los protocolos de finanzas descentralizadas (DeFi) siguen siendo objetivo sobre los cyber-terrorist, y Contour Finance sony ericsson ha convertido en una ms reciente plataforma atacada tras el incidente sobre secuestro sobre DNS.

El 9 sobre agosto, este creador sobre mercado automatizado advirti the los usuarios de la cual no utilizaran el front side end sobre su lugar web, despues de la cual varios miembros de una comunidad cripto sealaran este presunto take advantage of.

Aunque una forma exacta en una que sony ericsson llev the cabo este ataque a good se se révèle être investigando, el consenso ha sido que mis atacantes lograron clonar este sitio internet de Contour Finance con redirigieron este servidor DNS a una pgina falsa. Los usuarios que intentaron hacer manuseio de una plataforma vieron cmo tus fondos eran depositados sobre pool operado por mis atacantes.

  • Circle planea slo dar soporte a una cadena PoS de Ethereum cuando ze complete una fusin

Curve Financing consigui remediar la situacin a momento, pero mis atacantes consiguieron desviar como en el principio sony ericsson estim sobre USD 537, 000 sobre USD Gold coin (USDC) sobre el momento que tard en revertir el dominio secuestrado. La plataforma cree la cual su proveedor de servidores DNS, Iwantmyname, fue hackeado, lo que permiti el desarrollo de mis acontecimientos posteriores.

Cointelegraph ze puso sobre contacto que tiene la companhia de anlisis de blockchain, Elliptic, pra analizar cmo los atacantes lograron engaar a mis usuarios confiados de Contour. Este equipo verify que el hacker haba comprometido este DNS sobre Curve, como llev the la firma de transacciones maliciosas.

Elliptic estima la cual se robaron 605, 000 USDC con 6, 500 DAI anteriormente a que Contour encontrara con revirtiera una vulnerabilidad. Utilizando sus herramientas de anlisis de una cadena sobre bloques, Elliptic rastre mis fondos robados hasta la serie sobre exchanges, billeteras y mezcladores diferentes.

  • El hack sobre Solana podra dar espaço a reclamaciones contra tus desarrolladores con proveedores sobre servicios

Los fondos robados sony ericsson convirtieron inmediatamente en Azure (ETH) pra evitar la posible congelacin de USDC, ascendiendo the 363 ETH por custo de UNITED STATES DOLLAR 615, 000.

Curiosamente, 27. 7 ETH se “lavaron” a travs del ahora sancionado durante la OFAC, Tornado Money. 292 ETH se enviaron al servicio de intercambio de monedas, FixedFloat. La plataforma consigui congelar 112 ETH con confirm este movimiento sobre fondos segn un portavoz de Elliptic:

“Hemos mantenido contacto que tiene el intercambio, que verify otras 3 direcciones sobre las la cual el hacker retir fondos del trade (eran rdenes completadas la cual FixedFloat simply no pudo congelar a tiempo). Estas incluyen 1 direccin de BTC, 1 direccin de BSC y one direccin sobre LTC”.

Elliptic est supervisando ahora estas direcciones marcadas, adems sobre las direcciones originales basadas en Ethereum. Otros 20 ETH sony ericsson enviaron the una billetera caliente sobre Binance, y asi 23 ETH se trasladaron a una billeteras caliente de el exchange desconocido.

Elliptic tambin advirti ing ecosistema generalmente de nuevos incidentes sobre esta naturaleza tras identificar un listado en el foro sobre la darknet que afirmaba vender “pginas de aterrizaje falsas” para hackers sobre sitios internet comprometidos.

No est claro si el listado, la cual se descubri justo el da anteriormente del incidente de secuestro de DNS de Contour Finance, estaba directamente relacionado, pero Elliptic seal la cual pone sobre manifiesto todas las metodologas utilizadas en el tipo sobre hackeos.

Aclaracin: Una informacin y/u opiniones emitidas en el artculo simply no representan necesariamente los flancos de windows vista o una lnea content de Cointelegraph. La informacin aqu expuesta no tiene que ser tomada como consejo financiero u recomendacin sobre inversin. Toda inversin con movimiento comercial implican riesgos y ha sido responsabilidad sobre cada persona realizar su debida investigacin anteriormente a tomar la decisin sobre inversin.

Sigue leyendo:

  • Circle planea slo dar soporte a una cadena PoS de Ethereum cuando sony ericsson complete una fusin
  • El crack de Solana podra conceder lugar the reclamaciones en contra sus desarrolladores y proveedores de servicios
  • deBridge seala el intento sobre ataque sobre phishing con advierte em relação à la participacin de Lazarus Group
  • Nomad anuncia una recompensa de UNITED STATES DOLLAR 19 millones por mis fondos perdidos en este reciente hackeo
  • Aumenta la amenaza de ciberataques norcoreanos
  • Unos estafadores de criptomonedas hackearon todas las cuentas sobre redes sociales del ejrcito britnico
  • Bitcoin bad thing internet: el servicio sobre SMS da voie enviar BTC con el texto

Las inversiones en criptoactivos no estn reguladas. Usted puede que simply no sean apropiados para inversores minoristas con que sony ericsson pierda este monto complete invertido. Mis servicios um productos ofrecidos no estn dirigidos national insurance son accesibles a inversores en Espaa.