Пользователи Curve Finance лишились $573 000 в результате атаки на фронтенд
9 августа неизвестные скомпрометировали фронтенд DeFi-протокола Curve Finance. В результате пользователи потеряли активы стоимостью $573 000.
#PeckShieldAlert @CurveFinance exploiters transferred ~27.7 ETH to @TornadoCash, ~292 $ETH to @FixedFloat who claimed that they have frozen part of the stolen funds in the amount of 112 $ETH, and ~20 $ETH to @binance. https://t.co/kZ3zwyjowA pic.twitter.com/dt75PQOAv8
— PeckShieldAlert (@PeckShieldAlert) August 10, 2022
В PeckShield сообщили, что злоумышленники перевели 27,7 ETH на платформу Tornado Cash, 292 ETH – в протокол FixedFloat (112 ETH из них заблокировали) и 20 ETH – на Binance.
Разработчики Curve Finance призвали не использовать сайт платформы до новых рекомендаций. В дальнейшем они предложили альтернативный домен. Они призвали при необходимости отозвать одобрение вредоносного контракта.
The issue has been found and reverted. If you have approved any contracts on Curve in the past few hours, please revoke immediately. Please use https://t.co/6ZFhcToWoJ for now until the propagation for https://t.co/vOeMYOTq0l reverts to normal
— Curve Finance (@CurveFinance) August 9, 2022
На следующий день команда выпустила предоставленный хостинг-службой iwantmyname отчет. В нем говорится об «отравлении» системы доменных имен (DNS) протокола у внешнего провайдера и отсутствии компрометации самого сервера.
Атака произошла 9 августа ~19:00 (UTC). После обнаружения специалисты отключили серверы и восстановили к ним доступ ~21:00 (UTC) того же дня.
Проведенный анализ показал, что инфраструктуры сервера и провайдера скомпрометированы не были. Первопричину продолжают искать.
«Никто в интернете не застрахован на 100% от подобных атак. Произошедшее говорит о настоятельной необходимости перехода от DNS к ENS», — написали в Curve Finance.
We have a brief report from @iwantmyname about what has happened. In brief: DNS cache poisoning, not nameserver compromise.https://t.co/PI1zR96M1Z
— Curve Finance (@CurveFinance) August 10, 2022
No one on the web is 100% safe from these of attacks. What has happened STRONGLY suggests to start moving to ENS instead of DNS
Напомним, за июль количество регистраций в системе доменных имен Ethereum Name Service выросло до рекордных значений.
Ранее ForkLog сообщал об атаках на DNS-cерверы DeFi-проектов, включая Convex Finance, Allbridge, Ribbon Finance и DeFi Saver. Все они пользовались услугами регистратора доменных имен Namecheap.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!