Pēc nesenā Curve Finance uzbrukuma Binance izpilddirektors Changpeng Zhao paziņoja, ka birža no hakeriem ir atguvusi 450 miljonus ASV dolāru. Decentralizētās finanšu (defi) platformas Curve 570. augustā no lietojumprogrammas tika izņemti aptuveni 9 miljoni USD.
Binance Boss saka, ka Exchange iesaldēja 83% no Curve Finance uzlauztajiem līdzekļiem, domēna nodrošinātājs saka, ka ekspluatācija bija DNS kešatmiņas saindēšanās
Pirms četrām dienām kriptogrāfijas kopiena tika informēta, ka Curve Finance priekšgals tika izmantots. Līkne laboja situāciju, bet 570 miljoni USD tika izņemti no defi protokola. Uzbrucēji tomēr nolēma līdzekļus nosūtīt kriptovalūtu biržām. Binance izpilddirektors Changpeng Zhao (CZ) tvītoja par ļaunprātīgu izmantošanu dienā, kad tas notika.
“Curve Finance DNS tika nolaupīts pēdējās stundas laikā,” CZ rakstīja:. “Hakeris mājaslapā ievietoja ļaunprātīgu līgumu. Kad cietušais līgumu apstiprināja, tas iztukšotu maku. Zaudējumi līdz šim ir aptuveni 570 XNUMX USD. Mēs uzraugām." Papildus situācijas uzraudzībai Binance biržai Fixedfloat izdevās iesaldēt dažus līdzekļus.
“Mūsu drošības departaments ir iesaldējis daļu līdzekļu 112 [ētera] apmērā. Lai mūsu drošības departaments varētu pēc iespējas ātrāk noskaidrot notikušo, lūdzu, rakstiet mums e-pastu," Fixedfloat rakstīja: uzlaušanas diena. Pēc tam trīs dienas pēc uzlaušanas, 12. augustā, CZ pulksten 1:07 (EST) paskaidroja, ka Binance atguva aptuveni 83% līdzekļu.
“Binance iesaldēja/atguva 450 83 $ no Curve nozagtajiem līdzekļiem, kas veido XNUMX%+ no uzlaušanas,” CZ tweeted piektdienā. “Mēs strādājam ar [tiesībaizsardzības iestādēm], lai atgrieztu līdzekļus lietotājiem. Hakeris turpināja dažādos veidos sūtīt līdzekļus uzņēmumam Binance, domājot, ka mēs to nevaram noķert,” piebilda CZ.
Curve Finance retvītoja CZ paziņojumu un dienas sākumā atzīmēja, ka komandai ir īss ziņojums no domēna nodrošinātāja [iwantmyname.com], un teica: "Īsumā: DNS kešatmiņas saindēšanās, nevis vārda servera kompromiss," Curve Finance Paskaidroja kopīgojot ziņojumu. “Neviens tīmeklī nav 100% pasargāts no šiem uzbrukumiem. Notikušais STIPRI iesaka sākt pāriet uz ENS, nevis DNS.
Domēna nodrošinātājs iwantmyname.com's ziņot apstiprina Līknes apgalvojumus. “Šķiet, ka mērķauditorija tika atlasīta pēc viena klienta domēna,” sniegta informācija iwantmyname.com izpaušanas ziņojumā. “Mūsu ārējā pakalpojumu sniedzēja mitinātā DNS infrastruktūra acīmredzot tika apdraudēta, un šī domēna DNS ieraksti tika mainīti, lai norādītu uz klonētu tīmekļa serveri. Turpmāka izmeklēšana kopā ar ārējo pakalpojumu sniedzēju liecina, ka tā bija DNS kešatmiņas saindēšana, nevis jebkādi nosaukumu serveri apdraudēti.
Ko jūs domājat par to, ka Binance atgūst 450 miljonus ASV dolāru no Curve Finance uzlaušanas? Paziņojiet mums, ko jūs domājat par šo tēmu tālāk sniegtajā komentāru sadaļā.
Attēlu kredīti: Shutterstock, Pixabay, Wiki Commons
Atbildības noraidīšana: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas nav tiešs piedāvājums vai piedāvājums pirkt vai pārdot, vai arī ieteikt vai apstiprināt produktus, pakalpojumus vai uzņēmumus. Bitcoin.com nesniedz konsultācijas investīciju, nodokļu, juridisko un grāmatvedības jomā. Ne uzņēmums, ne autors nav tieši vai netieši atbildīgs par zaudējumiem vai zaudējumiem, ko izraisījis vai domājams, ka tos izraisījis vai saistīts ar jebkura šajā rakstā minētā satura, preču vai pakalpojumu izmantošana vai paļaušanās uz tiem.
Avots: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/