9 августа неизвестные скомпрометировали фронтенд DeFi-протокола Curve Finance. В результате пользователи потеряли активы стоимостью $573 000.
В PeckShield сообщили, что злоумышленники перевели 27,7 ETH на платформу Tornado Cash, 292 ETH – в протокол FixedFloat (112 ETH из них заблокировали) и 20 ETH – на Binance.
Разработчики Curve Finance призвали не использовать сайт платформы до новых рекомендаций. В дальнейшем они предложили альтернативный домен. Они призвали при необходимости отозвать одобрение вредоносного контракта.
На следующий день команда выпустила предоставленный хостинг-службой iwantmyname отчет. В нем говорится об «отравлении» системы доменных имен (DNS) протокола у внешнего провайдера и отсутствии компрометации самого сервера.
Атака произошла 9 августа ~19:00 (UTC). После обнаружения специалисты отключили серверы и восстановили к ним доступ ~21:00 (UTC) того же дня.
Проведенный анализ показал, что инфраструктуры сервера и провайдера скомпрометированы не были. Первопричину продолжают искать.
«Никто в интернете не застрахован на 100% от подобных атак. Произошедшее говорит о настоятельной необходимости перехода от DNS к ENS», — написали в Curve Finance.
Напомним, за июль количество регистраций в системе доменных имен Ethereum Name Service выросло до рекордных значений.
Ранее ForkLog сообщал об атаках на DNS-cерверы DeFi-проектов, включая Convex Finance, Allbridge, Ribbon Finance и DeFi Saver. Все они пользовались услугами регистратора доменных имен Namecheap.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.