Хакер модифицировал DNS-адрес Curve Finance и украл $570 тыс.
- DNS-адрес Curve Finane скомпрометировали
- Пользователей перенаправляли на поддельный ресурс с вредоносным контрактом
- Несмотря на оперативную реакцию команды Curve, хакер успел похитить $570 тыс.
Очередную атаку на криптовалютную биржу осуществили 9 августа. В этот раз злоумышленник модифицировал DNS-адрес Curve Finance. По предварительной информации, украдено полмиллиона долларов.
Одними из первых о подозрительной активности сообщили пользователи социальной сети Twitter. Они забили тревогу и рассказали о поддельном внешнем интерфейсе биржи. В итоге пользователям удалось оперативно пометить адрес вредоносного контракта: 0x9Eb5F8e83359Bb5013f3D8eee60bDCe5654e8881.
После этого на связь вышли представители протокола и подтвердили факт компрометации. По их мнению, хакер изменил систему доменных имен (DNS). Пользователей перенаправляли на поддельный интерфейс, после чего, те подписывали вредоносный контракт.
“Проблема обнаружена и устранена. Если вы одобрили какие-либо контракты на Curve за последние несколько часов, пожалуйста, немедленно отзовите их”, — сказано в официальном заявлении.
На данный момент речь идет об убытках на сумму в $570 тыс. Сейчас специалисты биржи анализируют ситуацию, чтобы удостовериться в полном восстановлении работоспособности платформы. Это важно, поскольку Curve Finance связан с другими криптовалютными компаниями. Токены CRV служат источником дохода для ряда протоколов.
Новая атака стала продолжением череды взломов и компрометаций, которые участились в 2022 году. К примеру, совсем недавно о попытке фишинга рассказали представители компании deBridge Finance. По мнению руководства кроссчейн-протокола, ответственность за рейд несут хакеры известной группировки Lazarus Group.
Напомним, ранее мы писали о криптолендинговой платформе Hodlnaut. Компания заблокировала выдачу средств и обмен токенов.
Будет интересно
