Changpeng Zhao, Binance A vezérigazgató azt állította, hogy csapata kedden visszaszerezte a Curve front-end exploitja által elvett pénz jelentős részét.
Zhao helyzetjelentést adott a Twitteren és kiderült hogy a központosított tőzsde 450,000 XNUMX dollárnyi ellopott vagyontárgyat fagyasztott be, amelyet a Curve hacker átvitt a tőzsdére. Zhao elmondta, hogy a csapat jogi tisztviselőkkel együttműködik annak érdekében, hogy segítsen visszaküldeni őket. A források visszaszerzésével kapcsolatban a Curve egyelőre nem nyilatkozott.
„A Binance visszaszerezte/befagyasztotta 450 XNUMX dollárt a Curve ellopott készpénzéből. A pénz visszajuttatása érdekében együttműködünk a bűnüldöző szervekkel.”
Binance csatlakozik az ellopott vagyontárgyak lefoglalására irányuló lépéshez
Ez volt a második alkalom, hogy a Curve kizsákmányolásához kapcsolódó pénzt foglaltak le. Korábban kiderült, hogy a Fixed Float, egy Lightning Network-alapú tőzsde is befagyasztott 112 ETH-t (200,000 650,000), amelyet a Curve kizsákmányolója helyezett el, valószínűleg az eszközök tisztára mosására tett kísérletként. Ennek eredményeként a behajtott összeg csaknem XNUMX XNUMX dollárra nőtt.
Kedden a Domain Name Service (DNS) hamisítása feltörte a Curve Finance kezelőfelületét. A támadó a támadás során megváltoztatta a Curve DNS-ét, hogy az ügyfeleket egy másik webhelyre irányítsa, amely rosszindulatú szerződést tartalmazott.
A hackernek lehetősége volt arra, hogy pénzt lopjon a nem tudatos felhasználóktól, amikor kapcsolatba léptek a szerződéssel. A kizsákmányolást követően ellopott vagyon nagy részét a hacker a Fixed Float and Binance-ba helyezte át, ahol azok befagyasztva maradtak.
A hackerek általában a Tornado Cash-t, a közkedvelt Ethereum keverőt használják az ellopott eszközökkel kapcsolatos összes tranzakció elrejtésére. Ebben a Curve sebezhetőségében azonban a hackerek megpróbálták korlátozni a Tornado Cash használatát azzal, hogy az ellopott ETH-nak csak korlátozott mennyiségét küldték oda.
Tornado készpénz az elmúlt napokban nyilvánosságra került, miután az Egyesült Államok Pénzügyminisztériuma jóváhagyta a protokollt és a kapcsolódó Ethereum-címeket.
Cryptopolitan nemrég jelentett A decentralizált származékos tőzsde dYdX elismerte, hogy a korlátozás hatással volt rá, miután szerdán későn értesült arról, hogy egyes felhasználói csatlakoztak a Tornado Cashhez. A projekt megtorlásul néhány fiók korlátozása mellett döntött. A dYdX egy blogbejegyzésében azt állította, hogy „feloldott bizonyos fiókok kitiltását”, bár azt nem árulta el, hogy hány fiók van még tiltva.
Forrás: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/