Kasunod ng kamakailang pag-atake ng Curve Finance, inihayag ng Binance CEO Changpeng Zhao na ang palitan ay nakabawi ng $450 milyon mula sa mga hacker. Ang decentralized finance (defi) platform na Curve ay nakakita ng humigit-kumulang $570 milyon na na-siphon mula sa aplikasyon noong Agosto 9.
Sinabi ng Binance Boss na Na-froze ang Exchange 83% ng Curve Finance Hack Funds, Sinabi ng Domain Provider na ang Exploit ay DNS Cache Poisoning
Apat na araw na ang nakalipas, nalaman ng komunidad ng crypto na ang front end ng Curve Finance ay pinagsamantalahan. Inayos ni Curve ang sitwasyon ngunit inalis ang $570 milyon sa defi protocol. Gayunpaman, nagpasya ang mga umaatake na ipadala ang mga pondo sa mga palitan ng crypto. Nag-tweet ang Binance CEO Changpeng Zhao (CZ) tungkol sa pagsasamantala noong araw na nangyari ito.
"Na-hijack ang DNS ng Curve Finance sa nakalipas na oras," CZ sinulat ni. “Naglagay ang Hacker ng malisyosong kontrata sa home page. Kapag inaprubahan ng biktima ang kontrata, maubos nito ang wallet. Nasa $570K ang pinsala sa ngayon. Sinusubaybayan namin." Bilang karagdagan sa pagsubaybay ng Binance sa sitwasyon, ang palitan ng Fixedfloat ay pinamamahalaang mag-freeze ng ilang mga pondo.
"Ang aming departamento ng seguridad ay nag-freeze ng bahagi ng mga pondo sa halagang 112 [ether]. Upang maiayos ng aming departamento ng seguridad ang nangyari sa lalong madaling panahon, mangyaring mag-email sa amin," Fixedfloat sinulat ni ang araw ng hack. Pagkatapos tatlong araw pagkatapos ng hack, noong Agosto 12, ipinaliwanag ni CZ noong 1:07 am (EST) na nabawi ng Binance ang humigit-kumulang 83% ng mga pondo.
"Na-freeze/nabawi ni Binance ang $450K ng mga ninakaw na pondo ng Curve, na kumakatawan sa 83%+ ng hack," CZ tweeted sa Biyernes. “Nakikipagtulungan kami sa [pagpapatupad ng batas] upang ibalik ang mga pondo sa mga gumagamit. Ang hacker ay patuloy na nagpapadala ng mga pondo sa Binance sa iba't ibang paraan, sa pag-aakalang hindi natin ito maaabutan," dagdag ni CZ.
Ni-retweet ng Curve Finance ang pahayag ni CZ at nabanggit kanina na ang koponan ay may maikling ulat mula sa domain provider [iwantmyname.com] at sinabing: “Sa madaling sabi: DNS cache poisoning, hindi nameserver compromise,” Curve Finance ipinaliwanag habang nagbabahagi ng ulat. “Walang sinuman sa web ang 100% na ligtas mula sa mga pag-atakeng ito. Ang nangyari ay MABABANG nagmumungkahi na magsimulang lumipat sa ENS sa halip na DNS."
Ang domain provider na iwantmyname.com's ulat kinukumpirma ang mga pahayag ni Curve. "Lumilitaw na ang domain ng isang customer ay na-target," mga detalye ng ulat ng pagsisiwalat ng iwantmyname.com. “Maliwanag na nakompromiso ang naka-host na imprastraktura ng DNS ng aming external na provider at binago ang mga tala ng DNS para sa domain na ito upang tumuro sa isang naka-clone na web server. Ang karagdagang pagsisiyasat kasama ang panlabas na provider ay nagpapahiwatig na ito ay pagkalason sa DNS Cache kaysa sa anumang nameserver na nakompromiso."
Ano ang palagay mo tungkol sa pagbawi ng Binance ng $450 milyon mula sa hack ng Curve Finance? Ipaalam sa amin kung ano ang iyong iniisip tungkol sa paksang ito sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/