Эксперты раскрыли подробности атаки на Curve Finance и кражи $3,5 млн

Еще в прошлом месяце децентрализованная платформа Curve Finance подверглась атаке на фронтенд, в результате которой пользователи потеряли около $3,5 млн. Исследователи Hupernative Labs отметили, что злоумышленники получили доступ к DNS-настройкам сайта, перенаправляя посетителей на его вредоносную копию, которая не выполняла никаких функций, кроме сбора подписей кошельков. Аналитическая платформа Hypernative зафиксировала атаку за 2 часа до момента кражи, однако на предупреждение не было отреагировано.

Анализ показал, что атакующий домен был создан с целью фишинга и был связан с известной инфраструктурой Inferno Drainer. Эта система представляет собой сервис по автоматизированному выводу средств с кошельков жертв — wallet-drainer-as-a-service. Пользователи, ничего не подозревая, взаимодействовали с поддельным интерфейсом Curve, который перенаправлял «вызовы» на заранее подготовленную схему кражи средств.

Эксперты подчеркивают, что подобные атаки теперь не просто разовые инциденты, а часть системных схем, эксплуатирующих слабости Web3-интерфейсов и доверие пользователей. Отдельное беспокойство вызывает то, что большинство юзеров DeFi-протоколов не имеют механизмов предварительной проверки транзакций или обнаружения подмененных интерфейсов в реальном времени.

Платформа Hypernative утверждает, что ее инструмент Guardian мог бы предотвратить инцидент, блокируя взаимодействие с вредоносным адресом до начала атаки. Он анализирует каждую транзакцию в режиме реального времени, моделируя ее последствия и применяя индивидуальные политики безопасности. Инцидент на Curve Finance поднимает вопрос о необходимости внедрения превентивных решений, способных обеспечить защиту на уровне взаимодействия с интерфейсами, а не только для смарт-контрактов.

Автор

Петр Иванов