A exchange Fixed Float alegou ter congelado 112 ether, cerca de US $200.000, roubados em um hack que aconteceu por conta de uma vulnerabilidade no front-end da Curve.
Na terça-feira (09), a exchange descentralizada Curve Finance teve seu front-end comprometido com um sistema de nomes de domínio (DNS) falsificado.
O criminoso redirecionou os usuários, pedindo-lhes que aprovassem um contrato malicioso. O ataque rendeu US $612.000 em stablecoins, que foram convertidas em ether (ETH).
Após o roubo, ele tentou lavar os fundos roubados, transferindo-os para a Fixed Float, uma exchange centralizada, que não pede cadastro ou dados dos usuários, baseada na Lightning Network.
Normalmente os hackers ofuscam suas transferências de bens roubados através do Tornado Cash, mas o misturador se encontra sob holofotes por conta das sanções do governo norte-americano.
Saiba mais: Sanção coloca Tornado Cash em lista de serviços proibidos
Por isso, é possível especular que o criminoso esperava ofuscar sua rastreabilidade na blockchain sem chamar tanta atenção, entretanto, como a Fixed Float não é descentralizada, a exchange agiu rapidamente, sendo capaz de apreender uma parte dos ativos.
“Nosso departamento de segurança congelou parte dos fundos no valor de 112 ETH,” informou o Twitter da Fixed Float.
Mais tarde, a Curve postou em seu Twitter que a questão havia sido “encontrada e revertida:”
“Se você tiver aprovado algum contrato com a Curve nas últimas horas, por favor, revogue imediatamente.”
Leia também: