O protocolo Curve sofreu um ataque de DNS

O protocolo Curve Finance sofreu um ataque de DNS e teve fundos furtados.

Mais um ataque hacker; foram quatro em sete dias

O Curve Finance, uma plataforma de market maker sofreu um ataque de servidor de nomes de domínio (DNS).

A empresa fez o anúncio em sua conta do Twitter, onde solicitou que os usuários não acessassem o site curve.fi.

Leia mais

Don't use https://t.co/vOeMYOTq0l site – nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem

— Curve Finance (@CurveFinance) August 9, 2022

O ataque foi uma falsificação de DNS.

O hacker clonou o site, e fez o DNS apontar para um IP de seu domínio onde o site clonado estava implantado.

Ao acessar o site falso o usuário foi levado a aprovar uma solicitação em um contrato malicioso que dava acesso aos seus fundos.

O protocolo Curve trocou o servidor de nomes e pediu para que os usuários tivessem cautela para acessá-lo.

Também pediu para os usuários que haviam assinado contratos nas horas que antecederam o ataque que revogassem as assinaturas “imediatamente”.

Leia mais

The contract that needs to be revoked is: 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 If you have approved it please revoke it immediately on https://t.co/9wuWm99AQv https://t.co/2zqnMlqxQE

— Curve Finance (@CurveFinance) August 9, 2022

Steven Fergunson, fundador da empresa TCPShield, anunciou em sua conta do Twitter sobre um “ping” no “frontend” da página do Curve, e anunciou que este parecia ser um sequestro de servidor de nomes.

Fergunsson disse que “isso não parecia ser um sequestro no nível do registrador, mas os sistemas em @iwantmyname se comprometeram”.

I Want My Name é uma empresa de registro de serviços de Web2.

O Curve alertou a empresa em uma postagem no Twitter onde disse: “Caro @iwantmyname, parece que algo está comprometido do seu lado (provavelmente, servidores de nomes – eles parecem substituir o que a interface do usuário lhes diz para servir). Por favor faça alguma coisa”.

Fundos movidos

Aparentemente foram furtados US$ 570 mil dos usuários.

O valor total não havia sido confirmado até o final desta redação.

O hacker interagiu com um endereço na exchange Binance e com vários endereços na exchange Fixed Float.

O CEO da Binance, CZ, disse em sua conta do Twitter que “estavam monitorando” a ocorrência.

Leia mais

Curve. finance had their DNS hijacked in the past hour. Hacker put a malicious contract on the home page. When the victim approved the contract, it would drain the wallet. Damage is around $570k so far. We are monitoring.

— CZ 🔶 BNB (@cz_binance) August 9, 2022

CZ ainda disse que “eles usam o GoDaddy para DNS, que é inseguro. Nenhum projeto web3 deve usar isso. Muito suscetível à engenharia social”, se referindo ao protocolo Curve.

Os ataques a protocolos de criptoativos continuam em alta, e este é o quarto ataque em sete dias.

Na semana passada dois ataques chamaram a atenção do mercado cripto; um às carteiras do protocolo Solana e outro à ponte (bridge) Nomad.