Binance оголосила, що вилучила активи на суму близько 450,000 200,000 доларів США, які пов’язані з експлойтом Curve Finance, який стався кілька днів тому. Це друге великомасштабне вилучення коштів, пов’язане з експлойтом, причому Fixed Float конфіскував активи на суму близько XNUMX XNUMX доларів, які хакери депонували.
Повернуто значну частину коштів
Генеральний директор Binance звернувся до Twitter, щоб оголосити, що біржі вдалося заморозити значну частину коштів, вкрадених під час експлойту Curve Finance на початку тижня. Генеральний директор Binance Чанпен Чжао опублікував у Twitter оновлення про конфісковані кошти, заявивши, що біржа вилучила вкрадені активи на суму близько 450,000 XNUMX доларів, які залишив хакер.
За словами Чжао, вилучені кошти складають близько 80% коштів, вкрадених у Curve Finance під час експлойту. Він також додав, що біржа співпрацює з правоохоронними органами, щоб забезпечити повернення коштів. Curve поки не коментує повернення коштів Binance.
«Binance заморозила/повернула (sic) $450 тис. викрадених коштів Curve, що становить 83%+ від злому. Ми працюємо з [правоохоронними органами], щоб повернути кошти користувачам. Хакер продовжував надсилати кошти на Binance різними способами, вважаючи, що ми не можемо його зловити».
Друге захоплення, пов'язане з Curve Exploit
Арешт Binance робить це другий арешт активів, пов’язаних з експлойтом Curve Finance, який стався на початку тижня. Раніше з’явилося кілька звітів про те, що Fixed Float, біржа на базі Lightning Network, заморозила 112 доларів ETH (близько 200,000 650,000 доларів), пов’язаних з експлойтом Curve. Вкладник поклав кошти в надію відмити їх і позбутися від експлойту. У результаті загальна сума відновлених коштів, пов’язаних із експлойтом, перевищила XNUMX XNUMX доларів США.
Експлойт Curve Finance
Криві фінанси у вівторок повідомили про значне порушення, під час якого інтерфейс протоколу було скомпрометовано через DNS-атаку, також відому як отруєння кешу. Це дозволяє зловмиснику підробити оригінальну веб-сторінку та обманом змусити користувачів ввести свої дані в зловмисний договір. Коли користувачі взаємодіють з контрактом і вводять свою інформацію, хакери можуть виснажувати їхні гаманці. Після експлойту хакер перевів значну частину вкрадених коштів на Binance та Fixed Float, де біржі могли заморозити кошти.
Curve випустила попередження для користувачів після експлойту, заявивши,
«Те, що сталося, настійно говорить про те, щоб почати переходити на ENS замість DNS».
У попередженні також говориться, що ENS (служба імен Ethereum) може забезпечити кращий захист від зовнішніх атак.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit