Binance on teatanud, et arestis umbes 450,000 200,000 dollari väärtuses varasid, mis on seotud paar päeva varem toimunud Curve Finance'i ärakasutamisega. See on teine ulatuslik ärakasutamisega seotud raha arestimine, kusjuures Fixed Float arestis umbes XNUMX XNUMX dollari väärtuses varasid, mille häkkerid deponeerisid.
Märkimisväärne osa vahenditest on tagasi saadud
Binance'i tegevjuht teatas Twitteris, et börsil õnnestus külmutada märkimisväärne osa nädala alguses Curve Finance'i ärakasutamisest varastatud vahenditest. Binance'i tegevjuht Changpeng Zhao jagas Twitteris värskendust arestitud rahaliste vahendite kohta, väites, et börs konfiskeeris umbes 450,000 XNUMX dollari väärtuses häkkeri hoiustatud varastatud varasid.
Zhao sõnul moodustavad arestitud rahalised vahendid umbes 80% Curve Finance'ilt ärakasutamise käigus varastatud vahenditest. Ta lisas, et börs teeb koostööd õiguskaitseorganitega, et tagada raha tagastamine. Curve ei ole veel kommenteerinud Binance'i raha tagasinõudmist.
„Binance külmutas/tagastas (sic) 450 83 dollarit Curve'i varastatud vahenditest, mis moodustab XNUMX%+ häkkimisest. Teeme koostööd [õiguskaitseorganitega], et raha kasutajatele tagastada. Häkker saatis Binance'ile raha erinevatel viisidel, arvates, et me ei saa seda kätte.
Curve Exploitiga seotud teine kramp
Binance'i arestimine teeb sellest nädala alguses toimunud Curve Finance'i ärakasutamisega seotud varade teise arestimise. Varem ilmus mitu aruannet, milles väideti, et Lightning Networki baasil asuv börs Fixed Float külmutas 112 dollari ETH (umbes 200,000 650,000 dollari) väärtuse, mis on seotud Curve'i ärakasutamisega. Hoiustaja oli raha deponeerinud lootuses need puhtaks pesta ja ärakasutamisest vabaneda. Selle tulemusena on ärakasutamisega seotud tagasi saadud kogusumma ületanud XNUMX XNUMX dollarit.
Curve Finance Exploit
Curve Finance oli teisipäeval teatanud olulisest rikkumisest, mille käigus sai protokolli esiosa ohtu DNS-i rünnaku tõttu, mida tuntakse ka vahemälu mürgitusena. See võimaldab ründajal võltsida algset veebilehte ja meelitada kasutajaid sisestama oma andmeid pahatahtlikku lepingusse. Kui kasutajad lepinguga suhtlevad ja oma andmed sisestavad, saavad häkkerid oma rahakoti tühjaks teha. Pärast ärakasutamist kandis häkker märkimisväärse osa varastatud vahenditest Binance'i ja Fixed Floati, kus börsid võisid raha külmutada.
Curve andis kasutajatele pärast ärakasutamist hoiatuse, öeldes,
"Juhtunu soovitab tungivalt hakata DNS-i asemel üle minema ENS-ile."
Hoiatus viitas ka sellele, et ENS (Ethereum Name Service) võib pakkuda paremat turvalisust esiotsa rünnakute vastu.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit