În urma atacului recent Curve Finance, CEO-ul Binance, Changpeng Zhao, a anunțat că schimbul a recuperat 450 de milioane de dolari de la hackeri. Platforma de finanțare descentralizată (defi) Curve a văzut aproximativ 570 de milioane de dolari extrași din aplicație pe 9 august.
Șeful Binance spune că schimbul a înghețat 83% din fondurile Curve Finance Hack, furnizorul de domenii spune că exploatarea a fost otrăvirea cache-ului DNS
Acum patru zile, comunitatea cripto a fost informată că front-end-ul Curve Finance a fost exploatat. Curve a remediat situația, dar 570 de milioane de dolari au fost eliminate din protocolul defi. Atacatorii au decis însă să trimită fondurile către bursele cripto. CEO-ul Binance, Changpeng Zhao (CZ), a postat pe Twitter despre exploit în ziua în care a avut loc.
„Curve Finance și-a deturnat DNS-ul în ultima oră”, CZ scris. „Hacker a pus un contract rău intenționat pe pagina de pornire. Când victima a aprobat contractul, acesta ar epuiza portofelul. Prejudiciul este de aproximativ 570 USD până acum. Monitorizăm.” Pe lângă faptul că Binance monitorizează situația, schimbul Fixedfloat a reușit să înghețe unele fonduri.
„Departamentul nostru de securitate a înghețat o parte din fonduri în valoare de 112 [eter]. Pentru ca departamentul nostru de securitate să poată rezolva ce sa întâmplat cât mai curând posibil, vă rugăm să ne trimiteți un e-mail”, Fixedfloat scris ziua hack-ului. Apoi, la trei zile după hack, pe 12 august, CZ a explicat la 1:07 am (EST) că Binance a recuperat aproximativ 83% din fonduri.
„Binance a înghețat/a recuperat 450 USD din fondurile furate Curve, reprezentând peste 83% din hack”, CZ tweeter vineri. „Colaborăm cu [poliții] pentru a returna fondurile utilizatorilor. Hackerul a continuat să trimită fondurile către Binance în moduri diferite, crezând că nu le putem prinde”, a adăugat CZ.
Curve Finance a retweitat declarația lui CZ și a remarcat mai devreme în cursul zilei că echipa are un raport scurt de la furnizorul de domeniu [iwantmyname.com] și a spus: „Pe scurt: otrăvirea cache-ului DNS, nu compromisul serverului de nume”, Curve Finance a explicat în timpul partajării raportului. „Nimeni de pe web nu este 100% ferit de aceste atacuri. Ceea ce s-a întâmplat sugerează PUTERNIC să începeți să treceți la ENS în loc de DNS.”
Furnizorul de domeniu iwantmyname.com raportează confirmă afirmațiile lui Curve. „Se pare că domeniul unui client a fost vizat”, detaliază raportul de divulgare al iwantmyname.com. „Infrastructura DNS găzduită a furnizorului nostru extern a fost aparent compromisă, iar înregistrările DNS pentru acest domeniu au fost modificate pentru a indica un server web clonat. Investigații ulterioare împreună cu furnizorul extern indică faptul că a fost otrăvire DNS Cache, mai degrabă decât orice server de nume compromis.”
Ce părere aveți despre recuperarea de către Binance a 450 de milioane de dolari din hack-ul Curve Finance? Spuneți-ne ce părere aveți despre acest subiect în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/