Compass Investments

— Межцепочечная биржа Fixed Float заявила, что заморозила 112 эфиров ($200 000), которые были украдены в результате взлома децентрализованной биржи Curve.

Во вторник биржа Curve Finance была взломана с помощью поддельной службы доменных имен (DNS). Преступник перенаправлял пользователей, предлагая им одобрить вредоносный контракт. В результате атаки было похищено 612 000 долларов в стабильных монетах и обменено на эфир (ETH), согласно данным компании CertiK.

После кражи злоумышленник попытался отмыть украденные средства, переведя их в Fixed Float. Это (в основном) децентрализованная биржа, основанная на Lightning Network, которая предлагает свопы между эфиром и биткоином.

Злоумышленник, вероятно, надеялся скрыть отслеживание своих действий на цепи, используя атомарный своп с Ethereum на биржу на базе канала Lightning. Однако Fixed Float не является полностью децентрализованной, как, возможно, надеялись хакеры. DEX действовала быстро и смогла конфисковать часть активов.

“Наш отдел безопасности заморозил часть средств в размере 112 ETH”, – говорится в сообщении Fixed Float в Twitter”

Обычно хакеры направляют все украденные средства через Tornado Cash, популярный миксер на Ethereum, который позволяет им скрывать свои переводы. Однако в этом эксплойте Curve хакеры попытались ограничить использование Tornado Cash, и туда было отправлено лишь небольшое количество украденных ETH. Tornado Cash оказался в центре внимания общественности в последние дни после того, как протокол и связанные с ним адреса Ethereum попали под санкции Казначейства США.

По словам Райана Вегнера, ведущего инженера по безопасности Polygon, хакер перевел 242 ETH на Fixed Float. В Tornado Cash хакер отправил лишь небольшую сумму, примерно 26 ETH. Еще 23 ETH были переведены на Sideshift, криптовалютную биржу без KYC.

Fixed Float не сразу ответила на просьбу The Block о комментарии.

Вишал Чавла – репортер, который освещал все тонкости и нюансы технологической индустрии более полувека. До прихода в The Block Вишал работал в таких медиа-компаниях, как Crypto Briefing, IDG ComputerWorld и CIO.com. Следите за ним в Twitter @vishal4c..,