Balita ng mga Editor- Na-trace at na-freeze o nabawi ng Binance ang 83% ng mga na-siphon na pondo.
- Curve.Finance ay mas malamang na lumipat sa ENS post na ito hack.
Nakakahamak na hack at money laundering sa DeFi puspusan na ngayon ang espasyo. Ang Curve.Finance, isa sa mga nangungunang DeFi protocol, ay naging kamakailang biktima ng halos a $570k hack. Noong Biyernes, inihayag ng Binance CEO Changpeng Zhao na ang palitan ay nagyelo o nakabawi ng $450,000 ng mga ninakaw na pondo.
Nag-freeze/nabawi ang Binance ng $450k ng mga ninakaw na pondo ng Curve, na kumakatawan sa 83%+ ng hack. Nakikipagtulungan kami sa LE upang ibalik ang mga pondo sa mga gumagamit. Ang hacker ay nagpatuloy sa pagpapadala ng mga pondo sa Binance sa iba't ibang paraan, sa pag-aakalang hindi namin ito mahuhuli. ?#SAFU https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) Agosto 12, 2022
Ang mga hacker ng Curve DNS hijack na ito ay itinapon ang mga ninakaw na pondo pangunahin sa Binance upang i-convert ang mga ito sa iba pang mga token. Ang pinakamalaking crypto exchange na ito ay tila nagtagumpay sa pagsubaybay sa mga aktibidad ng mga hacker. Inihayag din ng CZ na ang Binance ay nakikipagtulungan nang malapit sa Law Enforcement upang ibalik ang mga pondo sa mga user na nalantad sa hack na ito. Noong Agosto 10, ang nameserver ng Curve.Finance na “curve.fi” ay sumailalim sa DNS cache poisoning dahil sa pagkakalantad nito sa isang malisyosong kontrata mula sa mga hacker. Naubos ng frontend hijack na ito ang halos $570,000 mula sa wallet ng user. Nagawa ng mga developer ng Curve.Finance na ayusin ang isyung ito ilang oras pagkatapos ng pag-atake. Matapos malutas ang isyu, naalarma ng mga developer ang kanilang mga user na "bawiin ang mga kontrata". Sila rin binalaan ang mga gumagamit ay hindi mahulog sa mga bitag ng mga pekeng account na patuloy na nanloloko sa Curve Finance. Ang nakakahamak na pag-atake na ito sa pinakamalaking DeFi protocol, ang Curve.Fiance, ay nag-aalerto sa iba pang mga protocol na lumipat mula sa mahinang DNS server patungo sa Ethereum Name Service (ENS) upang makatiis sa web3 space. Pinagmulan: https://thenewscrypto.com/binance-fishes-out-the-stolen-funds-of-the-curve-finance-hack/