Changpeng Zhao, Binance CEO, inaangkin na ang kanyang koponan ay nakabawi ng malaking halaga ng perang kinuha ng front-end na pagsasamantala ng Curve noong Martes.
Nagbigay si Zhao ng status report sa Twitter at nagsiwalat na ang sentralisadong exchange ay nag-freeze ng $450,000 sa mga ninakaw na asset na inilipat ng Curve hacker sa exchange. Sinabi ni Zhao na upang makatulong na maibalik ang mga ito, ang koponan ay nakikipagtulungan sa mga opisyal ng batas. Tungkol sa pagbawi ng mga pondo, wala pang komento si Curve.
“Nabawi/na-freeze ng Binance ang $450k ng ninakaw na pera ng Curve, Para maibalik ang pera sa mga user, nakikipagtulungan kami sa pagpapatupad ng batas.”
Sumali si Binance sa hakbang upang kunin ang mga ninakaw na asset
Ito ang pangalawang beses na nasamsam ang pera na konektado sa Curve exploit. Nauna nang ibinunyag na ang Fixed Float, isang exchange na nakabase sa Lightning Network, ay nag-freeze din ng 112 ETH (200,000), na idineposito ng Curve exploiter sa malamang na isang pagtatangka na i-launder ang mga asset. Bilang resulta, ang nabawi na halaga ay tumaas sa halos $650,000.
Noong Martes, na-hack ng isang Domain Name Service (DNS) spoof ang front end ng Curve Finance. Binago ng attacker ang DNS ng Curve sa buong pag-atake upang iruta ang mga customer sa isa pang website na naglalaman ng malisyosong kontrata.
Ang hacker ay may potensyal na magnakaw ng pera mula sa hindi alam na mga gumagamit kapag nakipag-ugnayan sila sa kontrata. Ang karamihan sa mga asset na ninakaw pagkatapos ng pagsasamantala ay inilipat ng hacker sa Fixed Float at Binance, kung saan nanatiling nagyelo ang mga ito.
Karaniwan, ginagamit ng mga hacker ang Tornado Cash, isang kilalang-kilalang Ethereum mixer, upang itago ang lahat ng mga transaksyon ng mga ninakaw na asset. Gayunpaman, sa kahinaan ng Curve na ito, sinubukan ng mga hacker na higpitan ang paggamit ng Tornado Cash sa pamamagitan ng pagpapadala lamang ng limitadong halaga ng ninakaw na ETH doon.
Buhawi Cash ay nasa mata ng publiko sa mga nakalipas na araw matapos ang protocol at ang mga nauugnay nitong Ethereum address ay pinahintulutan ng US Treasury.
Cryptopolitan kamakailan iniulat na Inamin ng decentralized derivatives exchange dYdX na naapektuhan ito ng paghihigpit matapos malaman na ang ilan sa mga gumagamit nito ay nakakonekta sa Tornado Cash noong Miyerkules. Bilang paghihiganti, nagpasya ang proyekto na paghigpitan ang ilang account. Inangkin ng dYdX sa isang blog post na ito ay "nag-unban ng ilang mga account," kahit na hindi nito isiniwalat kung ilang account ang ipinagbabawal pa rin.
Pinagmulan: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/