クロスチェーン取引所の Fixed Float が Curve から盗まれた 112 ETH ($200,000) を押収

クロスチェーン取引所 Fixed Float は、分散型取引所 Curve Finance へのフロントエンド攻撃で盗まれた 112 イーサ ($200,000) を凍結しました。

Curve Finance のフロント エンドは、ドメイン ネーム サービス (DNS) 攻撃によって火曜日に侵害されました。 攻撃者は、ユーザーをリダイレクトして、悪意のある契約を承認するように求めていました。

あなたは速いニュース、ホットヒントと市場分析を探していますか？

今日、Invezzニュースレターにサインアップしてください。

DNS 攻撃により、612,000 ドル相当のステーブルコインが失われ、セキュリティ会社 CertiK によると、イーサ (ETH) に交換されました。

スワップされた ETH を Fixed Float に転送する

ステーブルコインをイーサに交換した後、攻撃者は ETH トークンを固定フロート取引所に転送して資金を押収しようとしました。

Fixed Float は、ユーザーがイーサとビットコインを交換できる分散型ライトニング ネットワーク ベースの取引所であり、攻撃者はイーサをビットコインにロンダリングすることを望んでいたと考えられています。

資金を凍結した後、Fixed Float は Twitter で次のようにコメントしました。

「当社のセキュリティ部門は、112 ETH の資金の一部を凍結しました。」

Curve Finance のハッキングは、ハッカーが盗んだトークンの転送を難読化するために使用する Ethereum の人気ミキサーである Tornado Cash を介して、盗んだすべての資金を注ぎ込むことを攻撃者が回避したという点で独特でした。 Tornado Cash には少額しか送金されていません。

最近、トルネード キャッシュは、米国財務省の制裁を受けて脚光を浴びています。

Polygon のリード セキュリティ エンジニアである Ryan Wegner 氏によると、攻撃者は 242 ETH を Fixed Float に、約 26 ETH を Tornado Cash に、23 ETH を非 KYC 暗号交換である SideShift に送金しました。