De geautomatiseerde marktmaker genaamd Curve Finance is ongeveer $570.000 verloren na een cyberaanval. Hackers wisten met succes een nameserver van het project te veranderen en zo het systeem te misbruiken.
De hackers zijn er in geslaagd om de ‘Domain Name System’ (DNS)-invoer van het protocol aan te passen naar een eigen IP-adres. Vervolgens konden ze goedkeuringsverzoeken toevoegen aan een kwaadaardig slim contract. Hierdoor wisten ze circa $570.000 buit te maken.
Het protocol bleef verder gewoon draaien zoals normaal, gezien het feit dat het programma zelf verder niet aangetast werd door de hack. Deze staat namelijk op een andere (niet gehackte) domeinnaam.
De hackers wisten door de DNS-wijziging het platform als het ware te klonen. Hierdoor konden ze alle transacties die uitgevoerd werden voor een korte periode door te sturen naar hun eigen adressen. Deze methode wordt ook wel DNS-spoofing genoemd.
Volgens Curve Finance kon de hack plaatsvinden omdat hun DNS-serviceprovider ‘iwantmyname’ gecompromitteerd was. Sinds de hack heeft het team van Curve Finance hun nameserver aangepast. Zo’n nameserver is een server in de DNS die domeinnamen vertaalt naar IP-adressen en verkeer over het internet leidt. Nameservers beheren ook DNS-records, die elk een domein koppelen aan één of meerdere IP-adressen.
Ongeveer een uur na de eerste waarschuwing werd de oorzaak van het probleem gevonden. Het probleem werd veroorzaakt doordat gebruikers contracten op Curve goedgekeurd hadden, maar deze direct introkken. Alhoewel het probleem snel door het team werd aangepakt, adviseerde het protocol gebruikers ook om curve.exchange te gebruiken totdat de verspreiding van curve.fi weer normaal was.
DNS-aanvallen komen helaas vaker voor. Naar verluidt heeft ongeveer 90% van de financiële instellingen het afgelopen jaar te maken gehad met ten minste één van zo’n type aanval. De schade per aanval is erg verschillend, maar komt gemiddeld neer op zo’n $1.1 miljoen per aanval mocht deze slagen. Phishing-aanvallen en op DNS gebaseerde malware komen naar verluidt het meeste voor in de financiële sector.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
