Lo scambio cross-chain Fixed Float sequestra 112 ETH ($ 200,000) rubati da Curve

Lo scambio cross-chain Fixed Float ha congelato 112 ether ($ 200,000) rubati in un attacco front-end allo scambio decentralizzato Curve Finance.

Il front-end di Curve Finance è stato compromesso martedì da un attacco DNS (Domain Name Service). Gli aggressori avevano reindirizzato gli utenti chiedendo loro di approvare un contratto dannoso.

Stai cercando notizie veloci, suggerimenti importanti e analisi di mercato?

Iscriviti alla newsletter di Invezz, oggi.

L'attacco DNS ha provocato una perdita di stablecoin per un valore di $ 612,000, che secondo la società di sicurezza CertiK sono state scambiate con ether (ETH).

Trasferimento dell'ETH scambiato a Fixed Float

Dopo aver scambiato le stablecoin con ether, gli aggressori hanno quindi provato a trasferire i token ETH allo scambio Fixed Float dove sono stati sequestrati i fondi.

Fixed Float è uno scambio decentralizzato basato su Lightning Network che consente agli utenti di scambiare ether e bitcoin e si ritiene che l'attaccante volesse riciclare l'etere per bitcoin.

Dopo aver congelato i fondi, Fixed Float ha commentato su Twitter dicendo:

"Il nostro dipartimento di sicurezza ha congelato parte dei fondi per un importo di 112 ETH".

L'hacking di Curve Finance è stato unico in quanto gli aggressori hanno evitato di incanalare tutti i fondi rubati attraverso Tornado Cash, un popolare mixer su Ethereum che gli hacker utilizzano per offuscare i trasferimenti di token rubati. Solo una piccola somma è stata inviata a Tornado Cash.

Negli ultimi giorni, Tornado Cash è stato sotto i riflettori dopo essere stato sanzionato dal Tesoro statunitense.

Secondo Ryan Wegner, ingegnere capo della sicurezza presso Polygon, l'attaccante ha trasferito 242 ETH a Fixed Float, circa 26 ETH a Tornado Cash e 23 ETH a SideShift, uno scambio di criptovalute senza KYC.