Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim CadeauDe geautomatiseerde marktmaker genaamd Curve Finance is ongeveer $570.000 verloren na een cyberaanval. Hackers wisten met succes een nameserver van het project te veranderen en zo het systeem te misbruiken.
DNS Spoofing
De hackers zijn er in geslaagd om de ‘Domain Name System’ (DNS)-invoer van het protocol aan te passen naar een eigen IP-adres. Vervolgens konden ze goedkeuringsverzoeken toevoegen aan een kwaadaardig slim contract. Hierdoor wisten ze circa $570.000 buit te maken.
Het protocol bleef verder gewoon draaien zoals normaal, gezien het feit dat het programma zelf verder niet aangetast werd door de hack. Deze staat namelijk op een andere (niet gehackte) domeinnaam.
De hackers wisten door de DNS-wijziging het platform als het ware te klonen. Hierdoor konden ze alle transacties die uitgevoerd werden voor een korte periode door te sturen naar hun eigen adressen. Deze methode wordt ook wel DNS-spoofing genoemd.
DNS-Serviceprovider aangevallen
Volgens Curve Finance kon de hack plaatsvinden omdat hun DNS-serviceprovider ‘iwantmyname’ gecompromitteerd was. Sinds de hack heeft het team van Curve Finance hun nameserver aangepast. Zo’n nameserver is een server in de DNS die domeinnamen vertaalt naar IP-adressen en verkeer over het internet leidt. Nameservers beheren ook DNS-records, die elk een domein koppelen aan één of meerdere IP-adressen.
Ongeveer een uur na de eerste waarschuwing werd de oorzaak van het probleem gevonden. Het probleem werd veroorzaakt doordat gebruikers contracten op Curve goedgekeurd hadden, maar deze direct introkken. Alhoewel het probleem snel door het team werd aangepakt, adviseerde het protocol gebruikers ook om curve.exchange te gebruiken totdat de verspreiding van curve.fi weer normaal was.
DNS-aanvallen komen helaas vaker voor. Naar verluidt heeft ongeveer 90% van de financiële instellingen het afgelopen jaar te maken gehad met ten minste één van zo’n type aanval. De schade per aanval is erg verschillend, maar komt gemiddeld neer op zo’n $1.1 miljoen per aanval mocht deze slagen. Phishing-aanvallen en op DNS gebaseerde malware komen naar verluidt het meeste voor in de financiële sector.
Hack nieuws
Google advertenties gebruikt om kwaadaardige crypto-websites te promoten
Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Ads een frauduleuze crypto-website te promoten.
Omvangrijke cyberaanval door Akira treft wereldwijd meer dan 250 organisaties
Aanvankelijk lag de focus van de ransomware op Windows-systemen, maar recentelijk heeft de FBI ook een Linux-variant van Akira ontdekt.
Grote Beveiligingsinbreuk treft Grand Base
Een ernstige beveiligingsinbreuk heeft het RWA-tokenisatieplatform Grand Base, dat opereert op het Layer 2 Base-netwerk, getroffen.
Meest gelezen
Dit is waarom de Bitcoin koers zakt
Ontdek de redenen achter de recente daling van de Bitcoin koers, inclusief marktvolatiliteit en wereldwijde geopolitieke spanningen.
Bitcoin koers kan dalen naar $42.000 na de BTC Halving
Ontdek waarom sommige analisten verwachten dat de Bitcoin koers kan dalen naar $42.000 na de aankomende Bitcoin halving.
Crypto analist waarschuwt voor voor enorme koersval altcoins
The Flow Horse verwacht een periode van zijwaartse koersactie voor altcoins, mogelijk met nieuwe bodems, gevolgd door een overtuigende bullmarkt.