Binance CEO Changpeng Zhao tweeted noong Agosto 12 na natukoy at na-freeze ng exchange ang 83% ng mga pondong ninakaw mula sa Curve Finance pagkatapos na subukan ng hacker na i-launder ito sa pamamagitan ng Binance.
Nag-freeze/nabawi ang Binance ng $450k ng mga ninakaw na pondo ng Curve, na kumakatawan sa 83%+ ng hack. Nakikipagtulungan kami sa LE upang ibalik ang mga pondo sa mga gumagamit. Ang hacker ay nagpatuloy sa pagpapadala ng mga pondo sa Binance sa iba't ibang paraan, sa pag-aakalang hindi namin ito mahuhuli. ?#SAFU https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) Agosto 12, 2022
Kasalukuyang nakikipagtulungan ang Binance sa naaangkop na mga ahente ng pagpapatupad ng batas upang ibalik ang mga pondo sa mga gumagamit.
Timeline ng DNS Exploit
Nawala ang Curve Finance $570,000 sa mga hacker na nang-hijack ng kanilang DNS noong Agosto 9. Sa pamamagitan ng DNS spoofing, na-clone ang website ng Curve at ginawa ang ruta ng DNS sa kanilang IP kung saan naka-deploy ang naka-clone na website at nagdagdag ng mga kahilingan sa pag-apruba sa isang nakakahamak na kontrata.
?@CurveFinance ang frontend ay nakompromiso, huwag gamitin ito hanggang sa susunod na abiso!
- samczsun (@samczsun) Agosto 9, 2022
Ang isang mabilis na tugon mula sa koponan ng Curve ay nalutas ang mga isyu, kahit na may mga paunang paghihigpit para sa mga user sa ilang partikular na rehiyon. Simula Agosto 10, malayang maa-access ng mga user ang kurba.fi website.
Panghuli, ang mga setting ng DNS para sa https://t.co/vOeMYOTq0l pinalaganap sa lahat ng dako, kaya ligtas itong gamitin sa bawat lokasyon sa Earth.https://t.co/UKYBuunAhY at mas maagang na-update ang mga site na partikular sa chain.
- Curve Finance (@CurveFinance) Agosto 10, 2022
Pinagmulan: https://cryptoslate.com/binance-recovers-450k-stolen-from-curve-dns-hack/