Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
De geautomatiseerde marktmaker genaamd Curve Finance is ongeveer $570.000 verloren na een cyberaanval. Hackers wisten met succes een nameserver van het project te veranderen en zo het systeem te misbruiken.
DNS Spoofing
De hackers zijn er in geslaagd om de ‘Domain Name System’ (DNS)-invoer van het protocol aan te passen naar een eigen IP-adres. Vervolgens konden ze goedkeuringsverzoeken toevoegen aan een kwaadaardig slim contract. Hierdoor wisten ze circa $570.000 buit te maken.
Het protocol bleef verder gewoon draaien zoals normaal, gezien het feit dat het programma zelf verder niet aangetast werd door de hack. Deze staat namelijk op een andere (niet gehackte) domeinnaam.
De hackers wisten door de DNS-wijziging het platform als het ware te klonen. Hierdoor konden ze alle transacties die uitgevoerd werden voor een korte periode door te sturen naar hun eigen adressen. Deze methode wordt ook wel DNS-spoofing genoemd.
DNS-Serviceprovider aangevallen
Volgens Curve Finance kon de hack plaatsvinden omdat hun DNS-serviceprovider ‘iwantmyname’ gecompromitteerd was. Sinds de hack heeft het team van Curve Finance hun nameserver aangepast. Zo’n nameserver is een server in de DNS die domeinnamen vertaalt naar IP-adressen en verkeer over het internet leidt. Nameservers beheren ook DNS-records, die elk een domein koppelen aan één of meerdere IP-adressen.
Ongeveer een uur na de eerste waarschuwing werd de oorzaak van het probleem gevonden. Het probleem werd veroorzaakt doordat gebruikers contracten op Curve goedgekeurd hadden, maar deze direct introkken. Alhoewel het probleem snel door het team werd aangepakt, adviseerde het protocol gebruikers ook om curve.exchange te gebruiken totdat de verspreiding van curve.fi weer normaal was.
DNS-aanvallen komen helaas vaker voor. Naar verluidt heeft ongeveer 90% van de financiële instellingen het afgelopen jaar te maken gehad met ten minste één van zo’n type aanval. De schade per aanval is erg verschillend, maar komt gemiddeld neer op zo’n $1.1 miljoen per aanval mocht deze slagen. Phishing-aanvallen en op DNS gebaseerde malware komen naar verluidt het meeste voor in de financiële sector.
Hack nieuws
Ilya “Dutch” Lichtenstein veroordeeld tot vijf jaar gevangenisstraf voor Bitfinex-hack van 2016
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Bedenker Bitcoin-mixer gaat 12 jaar de bak in
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Man veroordeeld tot vijf jaar cel in VS voor diefstal van 120.000 Bitcoin
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Meest gelezen
Nederlandse crypto analist: Dit is wanneer je Bitcoin en Ethereum moet kopen
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.
Crypto-analist voorspelt explosieve stijging: Ripple (XRP) op weg naar $40
Prominente analist voorspelt een spectaculaire stijging voor XRP naar $40. Ontdek waarom technische trends en ETF-plannen dit ondersteunen.
Ripple klaar voor beursgang? Dit kan alles veranderen
SBI-topman dringt aan op Ripple’s IPO na juridische doorbraak. SEC-zaak nadert afronding, wat plannen voor beursgang kan versnellen.