Τσανγκμπένγκ Ζάο, Binance Ο Διευθύνων Σύμβουλος, ισχυρίστηκε ότι η ομάδα του είχε ανακτήσει ένα σημαντικό ποσό των χρημάτων που πήρε από το front-end exploit της Curve την Τρίτη.
Ο Zhao παρείχε μια αναφορά κατάστασης στο Twitter και αποκάλυψε ότι το κεντρικό χρηματιστήριο έχει παγώσει 450,000 $ σε κλεμμένα περιουσιακά στοιχεία που ο χάκερ Curve είχε μεταφέρει στο χρηματιστήριο. Ο Ζάο είπε ότι για να τους βοηθήσει να επιστρέψουν, η ομάδα συνεργάζεται με νομικούς αξιωματούχους. Όσον αφορά την ανάκτηση των κεφαλαίων, η Curve δεν έχει κάνει ακόμη σχόλια.
«Η Binance ανέκτησε/πάγωσε 450 χιλιάδες δολάρια από τα κλεμμένα μετρητά του Curve, Για να αποκαταστήσουμε τα χρήματα στους χρήστες, συνεργαζόμαστε με τις αρχές επιβολής του νόμου».
Η Binance συμμετέχει στην κίνηση για κατάσχεση κλεμμένων περιουσιακών στοιχείων
Αυτή ήταν η δεύτερη φορά που κατασχέθηκαν χρήματα που συνδέονται με το Curve. Προηγουμένως είχε αποκαλυφθεί ότι το Fixed Float, ένα χρηματιστήριο που βασίζεται στο Lightning Network, έχει επίσης παγώσει 112 ETH (200,000), το οποίο είχε κατατεθεί από τον εκμεταλλευτή του Curve σε μια πιθανή απόπειρα ξεπλύματος των περιουσιακών στοιχείων. Ως αποτέλεσμα, το ανακτηθέν ποσό αυξήθηκε σε σχεδόν 650,000 $.
Την Τρίτη, μια πλαστή Υπηρεσία Ονομάτων Τομέα (DNS) παραβίασε το μπροστινό μέρος του Curve Finance. Ο εισβολέας άλλαξε το DNS του Curve καθ' όλη τη διάρκεια της επίθεσης για να κατευθύνει τους πελάτες σε έναν άλλο ιστότοπο που περιείχε ένα κακόβουλο συμβόλαιο.
Ο χάκερ είχε τη δυνατότητα να κλέψει χρήματα από χρήστες που δεν γνώριζαν όταν αλληλεπιδρούσαν με το συμβόλαιο. Η πλειοψηφία των περιουσιακών στοιχείων που κλάπηκαν μετά το exploit μεταφέρθηκε από τον χάκερ στη Fixed Float και στην Binance, όπου παρέμειναν παγωμένα.
Συνήθως, οι χάκερ χρησιμοποιούν το Tornado Cash, έναν πολύ δημοφιλή μίκτη Ethereum, για να αποκρύψουν όλες τις συναλλαγές των κλεμμένων περιουσιακών στοιχείων. Ωστόσο, σε αυτήν την ευπάθεια του Curve, οι χάκερ προσπάθησαν να περιορίσουν τη χρήση του Tornado Cash στέλνοντας εκεί μόνο ένα περιορισμένο ποσό του κλεμμένου ETH.
Tornado μετρητά ήταν στη δημοσιότητα τις τελευταίες ημέρες μετά την επικύρωση του πρωτοκόλλου και των σχετικών διευθύνσεων Ethereum από το Υπουργείο Οικονομικών των ΗΠΑ.
Cryptopolitan πρόσφατα αναφερθεί ότι η αποκεντρωμένη ανταλλαγή παραγώγων dYdX παραδέχτηκε ότι ο περιορισμός την είχε επηρεάσει αφού έμαθε ότι ορισμένοι από τους χρήστες της είχαν συνδεθεί με την Tornado Cash αργά την Τετάρτη. Σε αντίποινα, το έργο αποφάσισε να περιορίσει μερικούς λογαριασμούς. Το dYdX ισχυρίστηκε σε μια ανάρτηση ιστολογίου ότι είχε «αποκλείσει ορισμένους λογαριασμούς», αν και δεν αποκάλυψε πόσοι λογαριασμοί εξακολουθούσαν να είναι απαγορευμένοι.
Πηγή: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/