Publicidade

O protocolo Curve sofreu um ataque de DNS

Por Jorge Siufi

O protocolo Curve Finance sofreu um ataque de DNS e teve fundos furtados.

Mais um ataque hacker; foram quatro em sete dias

O Curve Finance, uma plataforma de market maker sofreu um ataque de servidor de nomes de domínio (DNS).

CONTINUA APÓS A PUBLICIDADE

A empresa fez o anúncio em sua conta do Twitter, onde solicitou que os usuários não acessassem o site curve.fi.

O ataque foi uma falsificação de DNS.

O hacker clonou o site, e fez o DNS apontar para um IP de seu domínio onde o site clonado estava implantado.

CONTINUA APÓS A PUBLICIDADE

Ao acessar o site falso o usuário foi levado a aprovar uma solicitação em um contrato malicioso que dava acesso aos seus fundos.

O protocolo Curve trocou o servidor de nomes e pediu para que os usuários tivessem cautela para acessá-lo.

Também pediu para os usuários que haviam assinado contratos nas horas que antecederam o ataque que revogassem as assinaturas “imediatamente”.

CONTINUA APÓS A PUBLICIDADE

Steven Fergunson, fundador da empresa TCPShield, anunciou em sua conta do Twitter sobre um “ping” no “frontend” da página do Curve, e anunciou que este parecia ser um sequestro de servidor de nomes.

Fergunsson disse que “isso não parecia ser um sequestro no nível do registrador, mas os sistemas em @iwantmyname se comprometeram”.

I Want My Name é uma empresa de registro de serviços de Web2.

CONTINUA APÓS A PUBLICIDADE

O Curve alertou a empresa em uma postagem no Twitter onde disse: “Caro @iwantmyname, parece que algo está comprometido do seu lado (provavelmente, servidores de nomes – eles parecem substituir o que a interface do usuário lhes diz para servir). Por favor faça alguma coisa”.

Fundos movidos

Aparentemente foram furtados US$ 570 mil dos usuários.

O valor total não havia sido confirmado até o final desta redação.

CONTINUA APÓS A PUBLICIDADE

O hacker interagiu com um endereço na exchange Binance e com vários endereços na exchange Fixed Float.

O CEO da Binance, CZ, disse em sua conta do Twitter que “estavam monitorando” a ocorrência.

CZ ainda disse que “eles usam o GoDaddy para DNS, que é inseguro. Nenhum projeto web3 deve usar isso. Muito suscetível à engenharia social”, se referindo ao protocolo Curve.

Os ataques a protocolos de criptoativos continuam em alta, e este é o quarto ataque em sete dias.

Na semana passada dois ataques chamaram a atenção do mercado cripto; um às carteiras do protocolo Solana e outro à ponte (bridge) Nomad.

Tags
Compartilhe este artigo
Siga:
Redator da Revista Bitnotícias
Sair da versão mobile