Wichtige Erkenntnisse:
- Hacker änderten den DNS-Eintrag (Domain Name System) für das Protokoll und stahlen dabei 570.000 US-Dollar.
- Das Frontend von Curve wurde mit einer DNS-Spoofing-Methode geklont.
- Der Hack war das Ergebnis einer Kompromittierung des DNS-Dienstanbieters iwantmyname von Curve.
Der automatisierte Marktmacher Curve Finance (CRV) hat einen Exploit erlitten, der zum Verlust von Hunderttausenden von Dollar geführt hat.
Das Team hinter dem Protokoll stellte fest, dass der Exploit des Frontends der Website das Ergebnis eines Angriffs eines böswilligen Akteurs war, der den Nameserver des Projekts beeinträchtigte.
DNS-Hack
Der mutmaßliche Hacker scheint den DNS-Eintrag (Domain Name System) für das Protokoll geändert zu haben, um den DNS-Punkt auf eine andere IP-Adresse umzuleiten, die dann einem böswilligen Smart Contract Genehmigungsanfragen hinzufügte, um Benutzergelder zu stehlen.
Genauer gesagt scheint ein illegaler Akteur das Frontend von Curve mit einer DNS-Spoofing-Methode geklont zu haben, was dazu führte, dass alle Transaktionen, die über die Website getätigt wurden, in die Wallets der Hacker umgeleitet wurden. DNS-Spoofing ist eine Angriffsart, bei der Hacker legitime Serverziele nachahmen, indem sie sich für einen anderen Dienst ausgeben, um Benutzer auf die falsche Website umzuleiten.
Curve Finance hat erklärt, dass der Hack das Ergebnis einer Kompromittierung ihres DNS-Dienstanbieters iwantmyname war, das Projekt hat jedoch seitdem seinen Nameserver geändert. Ein Nameserver ist ein Server im DNS, der Domänennamen in IP-Adressen übersetzt und den Datenverkehr über das Internet leitet. Nameserver speichern und organisieren auch DNS-Einträge, die jeweils eine Domain mit einer oder mehreren IP-Adressen paaren.
Gelder im Wert von über 570.000 US-Dollar wurden gestohlen, der Smart Contract der Plattform blieb jedoch unberührt, da er sich unter einem anderen Domainnamen befand.
Als Reaktion auf den Hack erklärte das Projekt, dass Benutzer keine Genehmigungen, Tauschvorgänge oder die Verwendung von curve.fi oder curve.exchange vornehmen sollten, bis die Betreiber des Protokolls die Quelle des Exploits ausfindig machen konnten.
Curve behebt Website-Exploit
Eine Stunde nach der ersten Warnung bestätigten die Betreiber des Protokolls, dass sie die Ursache des Problems gefunden und das Problem rückgängig gemacht hatten, und wiesen Benutzer, die zu diesem Zeitpunkt Verträge auf Curve genehmigt hatten, an, diese „sofort“ zu widerrufen.
Obwohl das Problem umgehend vom Team behoben wurde, riet das Protokoll den Benutzern auch, curve.exchange zu verwenden, bis die Verbreitung von curve.fi wieder normal war.
Laut der International Data Corporation (IDC) litten 91 % der Finanzinstitute im vergangenen Jahr unter mindestens einem DNS-Angriff, wobei der Schaden in diesem Sektor fast 1,1 Millionen US-Dollar pro Angriff betrug. Insgesamt stellte IDC fest, dass Phishing-Angriffe (55 %) und DNS-basierte Malware (42 %) die häufigsten Angriffe waren, von denen die Finanzbranche betroffen war.
