Po niedawnym ataku na Curve Finance, dyrektor generalny Binance, Changpeng Zhao, ogłosił, że giełda odzyskała 450 milionów dolarów od hakerów. Zdecentralizowana platforma finansowa (defi) Curve odnotowała około 570 milionów dolarów wyprowadzonych z aplikacji 9 sierpnia.
Binance Boss mówi, że giełda zamroziła 83% funduszy na hakowanie Curve Finance, dostawca domeny twierdzi, że exploit był zatruciem pamięci podręcznej DNS
Cztery dni temu społeczność kryptograficzna została poinformowana, że wykorzystano fronton Curve Finance. Curve naprawiła sytuację, ale z protokołu defi usunięto 570 milionów dolarów. Atakujący postanowili jednak wysłać środki na giełdy kryptowalut. Dyrektor generalny Binance Changpeng Zhao (CZ) napisał na Twitterze o exploitie w dniu, w którym to się stało.
„Curve Finance przejęło kontrolę nad DNS w ciągu ostatniej godziny”, CZ napisał. „Haker umieścił złośliwą umowę na stronie głównej. Kiedy ofiara zatwierdziła umowę, wyczerpałoby to portfel. Uszkodzenia wynoszą do tej pory około 570 XNUMX USD. Monitorujemy.” Oprócz monitorowania sytuacji przez Binance, giełdzie Fixedfloat udało się zamrozić część środków.
„Nasz dział bezpieczeństwa zamroził część środków na kwotę 112 [eteru]. Aby nasz dział bezpieczeństwa mógł jak najszybciej wyjaśnić, co się stało, napisz do nas e-mail” Fixedfloat napisał dzień włamania. Następnie trzy dni po włamaniu, 12 sierpnia, CZ wyjaśnił o 1:07 (EST), że Binance odzyskało około 83% środków.
„Binance zamroził/odzyskał 450 83 USD skradzionych funduszy Curve, co stanowi ponad XNUMX% włamania”, CZ podsumowałem w piątek. „Współpracujemy z [organami ścigania], aby zwrócić środki użytkownikom. Haker wysyłał środki do Binance na różne sposoby, myśląc, że nie uda nam się ich złapać” – dodał CZ.
Curve Finance przesłało ponownie oświadczenie CZ i zauważyło wcześniej tego dnia, że zespół ma krótki raport od dostawcy domeny [iwantmyname.com] i powiedział: „W skrócie: zatruwanie pamięci podręcznej DNS, a nie kompromitacja serwera nazw”, Curve Finance wyjaśnione podczas udostępniania raportu. „Nikt w sieci nie jest w 100% bezpieczny przed tymi atakami. To, co się stało, SILNIE sugeruje przejście na ENS zamiast na DNS.”
Dostawca domeny iwantmyname.com raport potwierdza oświadczenia Curve. „Wygląda na to, że celem była domena jednego klienta” – zawiera szczegółowe informacje w raporcie ujawnionym przez iwantmyname.com. „Hostowana infrastruktura DNS naszego zewnętrznego dostawcy została najwyraźniej naruszona, a rekordy DNS dla tej domeny zostały zmienione tak, aby wskazywały na sklonowany serwer sieciowy. Dalsze dochodzenie przeprowadzone wspólnie z zewnętrznym dostawcą wskazuje, że chodziło o zatrucie pamięci podręcznej DNS, a nie jakiekolwiek skompromitowanie serwerów nazw”.
Co sądzisz o odzyskaniu przez Binance 450 milionów dolarów po hackowaniu Curve Finance? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/