Čangpenga Zao, Binants Izpilddirektors apgalvoja, ka viņa komanda otrdien bija atguvusi ievērojamu naudas summu, ko paņēma Curve priekšgala izmantošana.
Džao sniedza statusa ziņojumu Twitter un atklāja ka centralizētā birža ir iesaldējusi 450,000 XNUMX USD nozagtos aktīvos, ko Curve hakeris bija pārskaitījis biržā. Džao sacīja, ka, lai palīdzētu viņus atgriezt, komanda sadarbojas ar likuma amatpersonām. Attiecībā uz līdzekļu atgūšanu Līkne pagaidām nekādus komentārus nesniedz.
“Binance atguva/iesaldēja 450 XNUMX $ no Curve nozagtās skaidras naudas. Lai atgrieztu naudu lietotājiem, mēs sadarbojamies ar tiesībaizsardzības iestādēm.”
Binance pievienojas zagto īpašumu konfiscēšanai
Šī bija otrā reize, kad tika konfiscēta nauda, kas saistīta ar līknes izmantošanu. Iepriekš tika atklāts, ka Fixed Float, Lightning Network balstīta birža, ir arī iesaldējusi 112 ETH (200,000 650,000), ko bija noguldījis Curve izmantotājs, iespējams, mēģinājums atmazgāt īpašumus. Līdz ar to atgūtā summa pieaugusi līdz gandrīz XNUMX XNUMX dolāru.
Otrdien domēna vārdu pakalpojuma (DNS) viltojums uzlauza Curve Finance priekšējo daļu. Uzbrucējs visā uzbrukuma laikā mainīja Curve DNS, lai novirzītu klientus uz citu vietni, kurā bija ietverts ļaunprātīgs līgums.
Hakerim bija iespēja nozagt naudu no neapzinātiem lietotājiem, kad viņi mijiedarbojās ar līgumu. Lielāko daļu īpašumu, kas tika nozagti pēc ekspluatācijas, hakeris nodeva Fixed Float un Binance, kur tie palika iesaldēti.
Parasti hakeri izmanto Tornado Cash, populāro Ethereum mikseri, lai slēptu visus darījumus ar nozagtajiem īpašumiem. Tomēr šajā līknes ievainojamībā hakeri mēģināja ierobežot Tornado Cash izmantošanu, nosūtot uz turieni tikai ierobežotu daudzumu nozagtā ETH.
Tornado nauda ir bijis sabiedrības redzeslokā pēdējās dienās pēc tam, kad ASV Valsts kase sankcionēja protokolu un ar to saistītās Ethereum adreses.
Kriptopolīts nesen ziņots ka Decentralizētā atvasināto finanšu instrumentu birža dYdX atzina, ka ierobežojums to ir ietekmējis pēc tam, kad trešdienas vakarā uzzināja, ka daži no tās lietotājiem ir izveidojuši savienojumu ar Tornado Cash. Atriebībā projekts nolēma ierobežot dažus kontus. dYdX emuāra ierakstā apgalvoja, ka tas ir "atcēlis noteiktu kontu aizliegumu", lai gan tas neatklāja, cik kontu joprojām ir aizliegti.
Avots: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/