O protocolo Curve Finance sofreu um ataque de DNS e teve fundos furtados.
Mais um ataque hacker; foram quatro em sete dias
O Curve Finance, uma plataforma de market maker sofreu um ataque de servidor de nomes de domínio (DNS).
A empresa fez o anúncio em sua conta do Twitter, onde solicitou que os usuários não acessassem o site curve.fi.
O ataque foi uma falsificação de DNS.
O hacker clonou o site, e fez o DNS apontar para um IP de seu domínio onde o site clonado estava implantado.
Ao acessar o site falso o usuário foi levado a aprovar uma solicitação em um contrato malicioso que dava acesso aos seus fundos.
O protocolo Curve trocou o servidor de nomes e pediu para que os usuários tivessem cautela para acessá-lo.
Também pediu para os usuários que haviam assinado contratos nas horas que antecederam o ataque que revogassem as assinaturas “imediatamente”.
Steven Fergunson, fundador da empresa TCPShield, anunciou em sua conta do Twitter sobre um “ping” no “frontend” da página do Curve, e anunciou que este parecia ser um sequestro de servidor de nomes.
Fergunsson disse que “isso não parecia ser um sequestro no nível do registrador, mas os sistemas em @iwantmyname se comprometeram”.
I Want My Name é uma empresa de registro de serviços de Web2.
O Curve alertou a empresa em uma postagem no Twitter onde disse: “Caro @iwantmyname, parece que algo está comprometido do seu lado (provavelmente, servidores de nomes – eles parecem substituir o que a interface do usuário lhes diz para servir). Por favor faça alguma coisa”.
Fundos movidos
Aparentemente foram furtados US$ 570 mil dos usuários.
O valor total não havia sido confirmado até o final desta redação.
O hacker interagiu com um endereço na exchange Binance e com vários endereços na exchange Fixed Float.
O CEO da Binance, CZ, disse em sua conta do Twitter que “estavam monitorando” a ocorrência.
CZ ainda disse que “eles usam o GoDaddy para DNS, que é inseguro. Nenhum projeto web3 deve usar isso. Muito suscetível à engenharia social”, se referindo ao protocolo Curve.
Os ataques a protocolos de criptoativos continuam em alta, e este é o quarto ataque em sete dias.
Na semana passada dois ataques chamaram a atenção do mercado cripto; um às carteiras do protocolo Solana e outro à ponte (bridge) Nomad.