Lo scambio cross-chain Fixed Float ha congelato 112 ether ($ 200,000) rubati in un attacco front-end allo scambio decentralizzato Curve Finance.
Il front-end di Curve Finance è stato compromesso martedì da un attacco DNS (Domain Name Service). Gli aggressori avevano reindirizzato gli utenti chiedendo loro di approvare un contratto dannoso.
Stai cercando notizie veloci, suggerimenti importanti e analisi di mercato?
Iscriviti alla newsletter di Invezz, oggi.
L'attacco DNS ha provocato una perdita di stablecoin per un valore di $ 612,000, che secondo la società di sicurezza CertiK sono state scambiate con ether (ETH).
Trasferimento dell'ETH scambiato a Fixed Float
Dopo aver scambiato le stablecoin con ether, gli aggressori hanno quindi provato a trasferire i token ETH allo scambio Fixed Float dove sono stati sequestrati i fondi.
Fixed Float è uno scambio decentralizzato basato su Lightning Network che consente agli utenti di scambiare ether e bitcoin e si ritiene che l'attaccante volesse riciclare l'etere per bitcoin.
Dopo aver congelato i fondi, Fixed Float ha commentato su Twitter dicendo:
"Il nostro dipartimento di sicurezza ha congelato parte dei fondi per un importo di 112 ETH".
L'hacking di Curve Finance è stato unico in quanto gli aggressori hanno evitato di incanalare tutti i fondi rubati attraverso Tornado Cash, un popolare mixer su Ethereum che gli hacker utilizzano per offuscare i trasferimenti di token rubati. Solo una piccola somma è stata inviata a Tornado Cash.
Negli ultimi giorni, Tornado Cash è stato sotto i riflettori dopo essere stato sanzionato dal Tesoro statunitense.
Secondo Ryan Wegner, ingegnere capo della sicurezza presso Polygon, l'attaccante ha trasferito 242 ETH a Fixed Float, circa 26 ETH a Tornado Cash e 23 ETH a SideShift, uno scambio di criptovalute senza KYC.
eToro
10/10
L'68% dei conti CFD al dettaglio perde denaro
Source: https://invezz.com/news/2022/08/10/cross-chain-exchange-fixed-float-seizes-112-eth-200000-stolen-from-curve/