Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
De geautomatiseerde marktmaker genaamd Curve Finance is ongeveer $570.000 verloren na een cyberaanval. Hackers wisten met succes een nameserver van het project te veranderen en zo het systeem te misbruiken.
DNS Spoofing
De hackers zijn er in geslaagd om de ‘Domain Name System’ (DNS)-invoer van het protocol aan te passen naar een eigen IP-adres. Vervolgens konden ze goedkeuringsverzoeken toevoegen aan een kwaadaardig slim contract. Hierdoor wisten ze circa $570.000 buit te maken.
Het protocol bleef verder gewoon draaien zoals normaal, gezien het feit dat het programma zelf verder niet aangetast werd door de hack. Deze staat namelijk op een andere (niet gehackte) domeinnaam.
De hackers wisten door de DNS-wijziging het platform als het ware te klonen. Hierdoor konden ze alle transacties die uitgevoerd werden voor een korte periode door te sturen naar hun eigen adressen. Deze methode wordt ook wel DNS-spoofing genoemd.
DNS-Serviceprovider aangevallen
Volgens Curve Finance kon de hack plaatsvinden omdat hun DNS-serviceprovider ‘iwantmyname’ gecompromitteerd was. Sinds de hack heeft het team van Curve Finance hun nameserver aangepast. Zo’n nameserver is een server in de DNS die domeinnamen vertaalt naar IP-adressen en verkeer over het internet leidt. Nameservers beheren ook DNS-records, die elk een domein koppelen aan één of meerdere IP-adressen.
Ongeveer een uur na de eerste waarschuwing werd de oorzaak van het probleem gevonden. Het probleem werd veroorzaakt doordat gebruikers contracten op Curve goedgekeurd hadden, maar deze direct introkken. Alhoewel het probleem snel door het team werd aangepakt, adviseerde het protocol gebruikers ook om curve.exchange te gebruiken totdat de verspreiding van curve.fi weer normaal was.
DNS-aanvallen komen helaas vaker voor. Naar verluidt heeft ongeveer 90% van de financiële instellingen het afgelopen jaar te maken gehad met ten minste één van zo’n type aanval. De schade per aanval is erg verschillend, maar komt gemiddeld neer op zo’n $1.1 miljoen per aanval mocht deze slagen. Phishing-aanvallen en op DNS gebaseerde malware komen naar verluidt het meeste voor in de financiële sector.
Hack nieuws
Cryptofraude en hacks nemen sterk af in december 2024: laagste verliezen van het jaar gemeld
In december 2024 daalde het totale bedrag aan gestolen cryptovaluta aanzienlijk naar $28,6 miljoen, het laagste bedrag van het jaar.
Rekruteringsfraude: slachtoffers gelokt met topbanen
De aanpak lijkt betrouwbaar: slachtoffers worden uitgenodigd voor een uitgebreide sollicitatieprocedure, compleet met schriftelijke interviewvragen.
Cryptohacks nemen toe in 2024: meer dan $2,3 miljard aan crypto gestolen
Hackers hebben in 2024 een recordaantal cryptovaluta gestolen, wat ernstige zorgen oproept over de beveiliging binnen de Web3-industrie.
Meest gelezen
Analist: “Als je niet 10.000 XRP bezit, maak je de grootste fout van je leven”
Analist: Bezit minimaal 10.000 XRP om toekomstige winstkansen te benutten. Slechts 7,4% van wallets bevat deze hoeveelheid tokens.
Analist: nog 48 uur tot mogelijke mega-doorbraak voor XRP
XRP koers doorbreekt $2-grens. Analist voorspelt stijging tot $15 of hoger. Ontdek impact van samenwerking met Cardano en institutionele interesse.
Elon Musk veroorzaakt koersexplosie van onbekende memecoins
Elon Musk’s ‘Kekius Maximus’-actie veroorzaakt hype op de cryptomarkt, met memecoins geïnspireerd door Pepe die explosief in waarde stijgen.