Binance zaseže 450,000 $, ki jih je položil heker Curve

Changpeng Zhao, Binance CEO, je trdil, da je njegova ekipa v torek povrnila precejšen znesek denarja, ki ga je vzel Curveov front-end exploit.

Zhao je objavil poročilo o stanju na Twitterju in je pokazala, da je centralizirana borza zamrznila 450,000 $ ukradenih sredstev, ki jih je heker Curve prenesel v borzo. Zhao je dejal, da ekipa sodeluje z uradniki, da bi jih lahko vrnili. Glede izterjave sredstev Curve še ni komentiral.

"Binance je povrnil/zamrznil 450 $ ukradene gotovine Curve. Da bi vrnili denar uporabnikom, sodelujemo z organi pregona."

Binance je zamrznil/povrnil 450 $ ukradenih sredstev Curve, kar predstavlja 83 %+ vdora. Z LE sodelujemo pri vračilu sredstev uporabnikom. Heker je še naprej pošiljal sredstva Binance na različne načine, misleč, da ga ne moremo ujeti. ?#VRSTICA https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) Avgust 12, 2022

Binance se pridružuje potezi za zaseg ukradenih sredstev

To je bilo že drugič, da je bil zasežen denar, povezan s podvigom Curve. Prej je bilo razkrito, da je Fixed Float, borza, ki temelji na Lightning Network, prav tako zamrznila 112 ETH (200,000), ki jih je deponiral izkoriščevalec Curve v verjetno poskusu pranja sredstev. Posledično se je izterjani znesek povečal na skoraj 650,000 $.

V torek je lažna storitev domenskih imen (DNS) vdrla v sprednji del Curve Finance. Napadalec je med napadom spreminjal DNS Curve, da bi stranke usmeril na drugo spletno mesto, ki je vsebovalo zlonamerno pogodbo.

Heker je imel možnost ukrasti denar nevednim uporabnikom, ko so ti sodelovali s pogodbo. Večino sredstev, ki so bila ukradena po izkoriščanju, je heker prenesel na Fixed Float in Binance, kjer so ostala zamrznjena.

Običajno hekerji uporabljajo Tornado Cash, zelo priljubljen mešalnik Ethereum, da prikrijejo vse transakcije ukradenih sredstev. Vendar pa so v tej ranljivosti Curve hekerji poskušali omejiti uporabo Tornado Cash tako, da so tja poslali le omejeno količino ukradenega ETH.

TornadoCash je bil v zadnjih dneh v javnosti, potem ko je ameriško finančno ministrstvo sankcioniralo protokol in z njim povezane naslove Ethereum.

Cryptopolitan nedavno poročali da je decentralizirana borza izvedenih finančnih instrumentov dYdX priznala, da je omejitev vplivala nanjo, potem ko je izvedela, da so se nekateri njeni uporabniki povezali s Tornado Cash pozno v sredo. V povračilni namen se je projekt odločil omejiti nekaj računov. dYdX je v objavi na spletnem dnevniku trdil, da je "razveljavil prepoved nekaterih računov", čeprav ni razkril, koliko računov je še vedno prepovedanih.

Vir: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/