Хакеры воспользовались уязвимостью в фронтенде протокола децентрализованных финансов (DeFi) Curve Finance и вывели 530 тыс. долларов в криптовалюте, сообщила компания PeckShield.
28 ETH (около 47 тыс. долларов) из украденных активов были направлены в криптомикшер Tornado Cash, 292 ETH (примерно 492 тыс. долларов) злоумышленники отправили в обменник FixedFloat. Сервис FixedFloat объявил о блокировке части этих средств на сумму 112 ETH.
О взломе стало известно от эксперта по безопасности блокчейна под ником «samczsun», который сообщил об этом в Твиттере 9 августа. Через несколько минут после его заявления команда Curve Finance подтвердила факт взлома, предупредив пользователей, что была скомпрометирована система доменных имен (DNS) сайта.
Злоумышленники изменили запись в системе доменных имен (DNS) протокола, перенаправив пользователей на поддельный сайт с вредоносным контрактом.
«Они сделали так, чтобы DNS указывал на их IP-адрес, на котором развернут клонированный сайт, и добавили запросы на утверждение к вредоносному контракту», – объяснил основатель платформы выявления мошеннических проектов Rotki Лефтерис Карапетсас.
Разработчики быстро исправили проблему, но рекомендовали пока не использовать платформу curve.fi до дальнейшего уведомления:
«Проблема была обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отмените их.
Пожалуйста, используйте curve.exchange, пока процессы curve.fi не вернутся к норме».
