Binance on ilmoittanut, että se on takavarikoinut noin 450,000 200,000 dollarin arvosta omaisuutta, joka liittyy muutamaa päivää aiemmin tapahtuneeseen Curve Financen hyväksikäyttöön. Tämä on toinen hyväksikäyttöön liittyvä laajamittainen varojen takavarikko, ja Fixed Float takavarikoi noin XNUMX XNUMX dollarin arvosta omaisuutta, jonka hakkerit tallettivat.
Merkittävä osa varoista takaisin
Binancen toimitusjohtaja ilmoitti Twitterissä, että pörssi oli onnistunut jäädyttämään merkittävän osan Curve Financen hyväksikäytöstä aiemmin tällä viikolla varastetuista varoista. Binancen toimitusjohtaja Changpeng Zhao jakoi Twitterissä päivityksen takavarikoiduista varoista ja totesi, että pörssi takavarikoi noin 450,000 XNUMX dollarin arvosta hakkerin tallettamaa varastettua omaisuutta.
Zhaon mukaan takavarikoidut varat edustavat noin 80 % Curve Financelta hyväksikäytön aikana varastetuista varoista. Hän lisäsi lisäksi, että pörssi tekee yhteistyötä lainvalvontaviranomaisten kanssa varmistaakseen, että varat palautetaan. Curve ei ole vielä kommentoinut Binancen varojen takaisinperintää.
"Binance jäädytti/palautti (sic) 450 83 dollaria Curven varastetuista varoista, mikä vastaa yli XNUMX % hakkeroinnista. Työskentelemme [lainvalvontaviranomaisten] kanssa palauttaaksemme varat käyttäjille. Hakkeri jatkoi varojen lähettämistä Binancelle eri tavoin luullen, ettemme saa sitä kiinni."
Toinen Curve Exploitiin liittyvä takavarikko
Binancen takavarikko tekee tästä toisen omaisuuden takavarikoinnin, joka liittyy aiemmin tällä viikolla tapahtuneeseen Curve Financen hyväksikäyttöön. Aikaisemmin ilmestyi useita raportteja, joiden mukaan Fixed Float, Lightning Network -pohjainen pörssi, oli jäädyttänyt 112 dollaria ETH:ta (noin 200,000 650,000 dollaria) liittyen Curven hyväksikäyttöön. Tallettaja oli tallettanut varat siinä toivossa, että ne pestäisi ja pääsisi rahasta vapaaksi. Tämän seurauksena hyväksikäyttöön liittyvien varojen kokonaismäärä on ylittänyt XNUMX XNUMX dollaria.
Curve Finance Exploit
CurveFinance oli tiistaina raportoinut merkittävästä rikkomuksesta, jossa protokollan etuosa vaarantui DNS-hyökkäyksen, joka tunnetaan myös nimellä välimuistimyrkytys, ansiosta. Näin hyökkääjä voi huijata alkuperäistä verkkosivua ja huijata käyttäjiä syöttämään tietonsa haitalliseen sopimukseen. Kun käyttäjät ovat vuorovaikutuksessa sopimuksen kanssa ja syöttävät tietonsa, hakkerit voivat tyhjentää lompakkonsa. Hyödyntämisen jälkeen hakkeri siirsi huomattavan osan varastetuista varoista Binancelle ja Fixed Floatille, missä pörssit saattoivat jäädyttää varat.
Curve oli antanut käyttäjille varoituksen hyväksikäytön jälkeen, jossa todettiin,
"Tapahtunut ehdottaa vahvasti siirtymistä ENS:ään DNS:n sijaan."
Varoitus ehdotti myös, että ENS (Ethereum Name Service) voisi tarjota paremman suojan etupään hyökkäyksiä vastaan.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit