Stablecoin Exchange Curve Finance Hack explicat

Hackerii devin din ce în ce mai deștepți în domeniul blockchain industria și a folosit recent un atac de deturnare a DNS pentru a fura monede stabile din Curbe Financiareutilizatorii lui. Deși acesta nu este un concept nou pentru hacking, demonstrează cum sectorul de finanțare descentralizată (DeFi) al blockchain poate fi vulnerabil la acesta.

Finanțe descentralizate sau "DeFi„, este un sector al tehnologie blockchain care utilizează contracte inteligente pentru a crea servicii financiare pentru criptomonede și alte jetoane, cum ar fi aplicații de împrumut și împrumut sau servicii de schimb de jetoane. Monedele stabile sunt criptomonede stabile față de dolar, iar Curve Finance este o aplicație web pentru a le schimba în cantități masive fără a suferi"derapajul de pret„(când suma primită este mai mică decât cea prevăzută). În cele din urmă, DNS este un protocol de internet care conectează un nume de site web care poate fi citit de om cu adresa sa IP care poate fi citită de computer și este una dintre cele mai vechi tehnologii de internet utilizate. Dacă registrul unui server DNS este piratat vreodată, hackerul poate redirecționa un utilizator către site-ul său web, ceea ce este mai ales rău dacă site-ul web a fost o aplicație DeFi sau Web3 precum Curve Finance.

Toate aceste elemente s-au reunit într-un atac DNS împotriva Curve Finance. După cum a raportat Cointelegraph, hackerul probabil a obținut acces la serverul de nume Curve Finance și a schimbat adresa IP a lui Curve în IP-ul hackerului. adresa, ceea ce a dus la trimiterea utilizatorilor pe site-ul web al hackerului unde a fost instalat un link rău intenționat pentru a le fura monede stabile. Hackerul a furat aproximativ 605.000 USDC și 6.700 de monede stabile DAI (în valoare de aproximativ 537.000 USD) înainte ca capcana lor să fie descoperită, toate acestea fiind schimbate cu ETH. Hackerul a spălat 27,7 ETH prin intermediul Serviciu de mixer criptografic Tornado Cash, și a trimis 292 ETH la schimbul FixedFloat, care a reușit să înghețe 112 ETH odată ce atacul a fost descoperit. Cu toate acestea, restul ETH a fost schimbat cu BTC, LTC și BNB înainte ca hackul să fie cunoscut și au fost retrase în rețelele blockchain respective, unde sunt acum de neatins. Firma de analiză blockchain Elliptic urmărește îndeaproape aceste portofele.

Curve Finance nu a fost niciodată atacată

În timp ce erorile de contract inteligente sunt suspectul obișnuit într-un hack DeFi, acesta nu a atins contractele inteligente Ethereum ale Curve sau niciunul dintre activele de 5,7 miliarde USD stocate în ele (conform cu DeFi Llama). În timp ce contractele inteligente sunt mult mai dificil sau chiar imposibil de spart în afara unei vulnerabilități, site-urile web poate fi exploatat mult mai ușor datorită infrastructurii vechi de decenii a internetului și cunoscută puncte slabe. De când DNS a fost implementat ca standard în 1984, hackerii au avut la dispoziție aproape 40 de ani pentru a perfecționa arta deturnării DNS. În Web3, utilizatorii pot deține jetoane care au valoare reală pentru alți utilizatori și a linkul rău intenționat poate fura acele jetoane, făcând atacurile de tip phishing și deturnarea DNS distructive financiar pentru victimele lor.

Curve și-a schimbat de atunci serverul de nume, dar acest tip de atac s-ar putea întâmpla din nou pentru orice aplicație DeFi dacă nu utilizează o gazdă DNS securizată pentru site-ul lor. Chiar și atunci, hackerii pot efectua atacuri DNS într-o varietate de moduri împotriva cărora nu pot fi protejați. Este necesară dezvoltarea în continuare a infrastructurii de internet pentru a rezolva această vulnerabilitate, cum ar fi Domenii NFT pentru site-uri web descentralizate, sau folosind contracte inteligente imuabile pentru a înlocui registrele DNS vulnerabile, dar timpul va spune care va fi noul standard pe termen lung pentru a proteja utilizatorii.

În timp ce hackerul a scăpat până acum cu 2/3 din cripto-ul furat, 1/3 din acesta a fost înghețat de schimbul pe care l-au folosit și ar putea fi returnat victimelor. Adesea, proiectele DeFi păstrează o trezorerie pentru evenimente ca acesta pentru a rambursa victimele, deoarece piratarea este doar o parte a desfășurării afacerilor la frontiera Web3. Deturnarea DNS nu este un concept nou, dar odată cu creșterea aplicațiilor Web3 a devenit o activitate potențial profitabilă pentru cei care o pot realiza, ceea ce contribuie la actualul lipsa de siguranță în DeFi și Web3. Din fericire, Curbe Financiare în sine este nevătămat și nu a suferit nicio pierdere.

Sursă: Cointelegraph, DeFi Llama