Μετά την πρόσφατη επίθεση στο Curve Finance, ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao, ανακοίνωσε ότι το χρηματιστήριο είχε ανακτήσει 450 εκατομμύρια δολάρια από χάκερ. Η πλατφόρμα αποκεντρωμένης χρηματοδότησης (defi) Curve έλαβε περίπου 570 εκατομμύρια δολάρια από την εφαρμογή στις 9 Αυγούστου.
Το Binance Boss λέει ότι το Exchange πάγωσε το 83% των κεφαλαίων Curve Finance Hack, ο πάροχος τομέα λέει ότι η εκμετάλλευση ήταν δηλητηρίαση προσωρινής μνήμης DNS
Πριν από τέσσερις ημέρες, η κοινότητα κρυπτογράφησης ενημερώθηκε ότι το μπροστινό μέρος του Curve Finance έγινε αντικείμενο εκμετάλλευσης. Το Curve διόρθωσε την κατάσταση, αλλά 570 εκατομμύρια δολάρια αφαιρέθηκαν από το πρωτόκολλο defi. Οι εισβολείς, ωστόσο, αποφάσισαν να στείλουν τα κεφάλαια σε ανταλλακτήρια κρυπτογράφησης. Ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao (CZ) έγραψε στο Twitter σχετικά με το exploit την ημέρα που συνέβη.
"Η Curve Finance είχε κλέψει το DNS της την περασμένη ώρα," CZ Έγραψε. «Ο χάκερ έβαλε ένα κακόβουλο συμβόλαιο στην αρχική σελίδα. Όταν το θύμα ενέκρινε το συμβόλαιο, θα στράγγιζε το πορτοφόλι. Η ζημιά είναι περίπου $570 μέχρι στιγμής. Παρακολουθούμε». Εκτός από την παρακολούθηση της κατάστασης από την Binance, το χρηματιστήριο Fixedfloat κατάφερε να παγώσει ορισμένα κεφάλαια.
«Το τμήμα ασφαλείας μας έχει παγώσει μέρος των κεφαλαίων στο ποσό των 112 [αιθέρα]. Για να μπορέσει το τμήμα ασφαλείας μας να διευθετήσει τι συνέβη όσο το δυνατόν συντομότερα, στείλτε μας email», Fixedfloat Έγραψε την ημέρα του χακαρίσματος. Στη συνέχεια, τρεις ημέρες μετά το hack, στις 12 Αυγούστου, η CZ εξήγησε στη 1:07 π.μ. (EST) ότι η Binance ανέκτησε περίπου το 83% των κεφαλαίων.
"Η Binance πάγωσε/ανέκτησε 450 $ από τα κλεμμένα κεφάλαια του Curve, που αντιπροσωπεύουν το 83%+ του hack," CZ tweeted την Παρασκευή. «Συνεργαζόμαστε με [την επιβολή του νόμου] για να επιστρέψουμε τα χρήματα στους χρήστες. Ο χάκερ συνέχισε να στέλνει τα χρήματα στην Binance με διαφορετικούς τρόπους, νομίζοντας ότι δεν μπορούμε να το πιάσουμε», πρόσθεσε ο CZ.
Το Curve Finance αναδημοσίευσε τη δήλωση της CZ και σημείωσε νωρίτερα την ημέρα ότι η ομάδα έχει μια σύντομη αναφορά από τον πάροχο τομέα [iwantmyname.com] και είπε: "Συνοπτικά: δηλητηρίαση προσωρινής μνήμης DNS, όχι συμβιβασμός διακομιστή ονομάτων," Curve Finance εξήγησε ενώ μοιράζονταν την αναφορά. «Κανείς στον Ιστό δεν είναι 100% ασφαλής από αυτές τις επιθέσεις. Αυτό που συνέβη υποδηλώνει ΔΥΝΑΤΑ να ξεκινήσετε τη μετάβαση στο ENS αντί για το DNS.»
Ο πάροχος τομέα iwantmyname.com's αναφέρουν επιβεβαιώνει τις δηλώσεις του Curve. "Φαίνεται ότι ο τομέας ενός πελάτη ήταν στοχευμένος", οι λεπτομέρειες της αναφοράς αποκάλυψης του iwantmyname.com. "Η φιλοξενούμενη υποδομή DNS του εξωτερικού μας παρόχου προφανώς είχε παραβιαστεί και οι εγγραφές DNS για αυτόν τον τομέα άλλαξαν ώστε να παραπέμπουν σε έναν κλωνοποιημένο διακομιστή ιστού. Περαιτέρω έρευνα μαζί με τον εξωτερικό πάροχο δείχνει ότι επρόκειτο για δηλητηρίαση από την προσωρινή μνήμη DNS και όχι για τυχόν διακομιστές ονομάτων σε κίνδυνο.
Τι πιστεύετε για την ανάκτηση 450 εκατομμυρίων δολαρίων της Binance από το χακάρισμα του Curve Finance; Πείτε μας τη γνώμη σας για αυτό το θέμα στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/