Hacker Curve Finance tẩu tán số tiền như thế nào?
Thông qua các sàn giao dịch, ví và máy trộn khác nhau, hacker đang tìm cách tẩu tán số tiền vừa chiếm đoạt từ Curve Finance.
Rạng sáng ngày 8/9, Curve Finance - ứng dụng tài chính phi tập trung hàng đầu đã cảnh báo người dùng về lỗ hổng trên website curve.fi của dự án. Đây được cho là cuộc tấn công từ đối tượng nguy hiểm gây ảnh hưởng đến nameserver và giao diện frontend của ứng dụng.
Don't use https://t.co/vOeMYOTq0l site - nameserver is compromised. Investigation is ongoing: likely the NS itself has a problem
— Curve Finance (@CurveFinance) August 9, 2022
Ngay khi phát hiện sự việc, Curve Finance đã tìm cách khắc phục tình hình. Tuy nhiên, những kẻ tấn công đã lấy đi số tiền được ước tính ban đầu là 537,000 USDC.
Kẻ tấn công được cho là đã giả mạo tên miền DNS rồi nhân bản ra một website tương tự như Curve Finance. Sau đó, hắn sẽ chuyển tên miền đến địa chỉ IP của website giả mạo và lừa người dùng cấp phép cho những hợp đồng thông minh độc hại.
Đến chiều ngày 10/8, nhóm nghiên cứu của công ty phân tích blockchain Elliptic xác nhận rằng tin tặc đã xâm nhập DNS của Curve, dẫn đến việc người dùng cấp phép cho các giao dịch độc hại.
Elliptic ước tính rằng có 605,000 USDC và 6,500 Dai đã bị đánh cắp trước khi Curve tìm thấy và “vá" lỗ hổng. Bằng cách sử dụng các công cụ phân tích blockchain, Elliptic đã lần ra dấu vết các khoản tiền bị đánh cắp., hacker đã chuyển đến một số sàn giao dịch, ví và máy trộn khác nhau.
Theo đó, sau khi chiếm đoạt thành công, số USDC và DAI ngay lập tức được hacker chuyển đổi sang Ethereum để tránh việc USDC có thể bị đóng băng. Số tiền tin tặc “bóc lột" của nền tảng là 363 ETH trị giá gần 670.000 USD.
Đáng chú ý, hacker đã gửi 27.7 ETH vào “máy trộn” Tornado Cash (hiện đang bị Bộ Tài chính Mỹ liệt vào danh sách trừng phạt). Và 292 ETH được gửi đến FixedFloat - sàn giao dịch crypto tự động trên Bitcoin Lightning Network thông qua nhiều địa chỉ ví khác nhau. Song FixedFloat đã đóng băng một trong các ví của hacker chứa hơn 112 ETH.
🚨🚨🚨@CurveFinance frontend is compromised, do not use it until further notice!
— samczsun (@samczsun) August 9, 2022
“Chúng tôi đã liên hệ với FixedFloat, họ đã xác nhận thêm 3 địa chỉ ví mà hacker đã rút tiền từ sàn giao dịch. Chúng bao gồm 1 ví BTC, 1 ví BSC và 1 ví LTC.” Nhóm phân tích Elliptic cho biết.
Đọc thêm: Curve Finance bị hack gây thất thoát 500,000 USD
Elliptic vẫn đang theo dõi các địa chỉ ví của hacker. 20 ETH khác đã được gửi đến ví nóng của Binance và 23 ETH khác được chuyển đến ví nóng của sàn giao dịch chưa được xác định.
Curve Finance là một trong những sàn giao dịch phi tập trung lớn nhất theo tổng giá trị bị khóa (TVL), hiện đang nắm giữ hơn 6 tỷ USD.