Grande scambio di criptovalute Binance ha dichiarato di aver congelato o recuperato oltre l’83% delle Curva finanziaria (CRV) fondi rubati.
Secondo l’amministratore delegato della borsa, Changpeng ‘CZ’ Zhao,
“Binance ha congelato/recuperato [USD] 450k dei fondi rubati da Curve, che rappresentano l’83%+ dell’hack. Stiamo lavorando con LE per restituire i fondi agli utenti”.
Il CEO ha aggiunto che “l’hacker ha continuato a inviare i fondi a Binance in modi diversi, pensando che non potessimo prenderli”, concludendo il post con un’emoji che ride.
Il 9 agosto, CZ ha scritto che Curve ha subito il dirottamento dei propri DNS.
Il DNS, o Domain Name System, trasforma i nomi di dominio leggibili dall’uomo in indirizzi IP leggibili dalla macchina, che i browser utilizzano per caricare le pagine Internet.
Secondo l’amministratore delegato, gli hacker hanno inserito un contratto dannoso nella home page, in modo che quando la vittima approvava il contratto, questo prosciugava il suo portafoglio. “Il danno è di circa [USD] 570k finora. Stiamo monitorando”, ha dichiarato CZ.
Commentando ulteriormente l’hack di Curve, ha anche aggiunto che,
“Usano GoDaddy [an Internet domain registrar and web hosting company]per il DNS, che è insicuro. Nessun progetto web3 dovrebbe usarlo. È molto suscettibile all’ingegneria sociale”.
Da parte loro, giovedì, Curve ha condiviso “un breve rapporto” sull’accaduto, affermando che, in sintesi: “avvelenamento della cache DNS, non compromissione del nameserver”, aggiungendo:
“Nessuno sul web è al sicuro al 100% da questi attacchi. Quello che è successo suggerisce vivamente di iniziare a passare a ENS invece che a DNS”.
L’Ethereum Name Service (ENS) è un sistema di denominazione aperto ed estensibile basato sulla blockchain di Ethereum (ETH), che mappa i nomi leggibili dall’uomo in identificatori leggibili dalla macchina come indirizzi crittografici, hash dei contenuti e metadati.
Il rapporto da società di registrazione domini iwantmyname ha dichiarato che l’azienda sta indagando su questo problema DNS che il 9 agosto “ha portato all’apparente compromissione dei siti web di uno dei nostri clienti e a un downtime per alcuni clienti che utilizzano i nostri servizi DNS”.
Secondo il rapporto,
“L’infrastruttura DNS del nostro provider esterno è stata apparentemente compromessa e i record DNS di questo dominio sono stati modificati per puntare a un server web clonato”.
L’analisi effettuata fino a quel momento ha indicato che la compromissione non è avvenuta sull’infrastruttura di iwantmyname o su quella del suo fornitore di servizi, e il team ha dichiarato che sta “ancora esaminando la causa principale e la tempistica completa”.
Nel frattempo, gli utenti stanno mettendo in guardia da imitatori di Curve Finance che tentano di ingannare gli investitori:
Alle 10:54 UTC, CRV era scambiata a 1,37 dollari, con un calo del 2% in un giorno e un aumento del 2,5% in una settimana. Complessivamente, la moneta è cresciuta del 55% in un mese, del 33% in un anno e del 91% dal suo massimo storico registrato nell’agosto 2020.
