Διευθύνων Σύμβουλος της Binance Changpeng Zhao tweeted στις 12 Αυγούστου ότι το χρηματιστήριο εντόπισε και πάγωσε το 83% των κεφαλαίων που είχαν κλαπεί από το Curve Finance μετά την απόπειρα του χάκερ να το ξεπλύνει μέσω της Binance.
Η Binance πάγωσε/ανέκτησε 450 $ από τα κλεμμένα κεφάλαια του Curve, που αντιπροσωπεύουν το 83%+ του hack. Συνεργαζόμαστε με τη LE για να επιστρέψουμε τα χρήματα στους χρήστες. Ο χάκερ συνέχισε να στέλνει τα χρήματα στην Binance με διαφορετικούς τρόπους, νομίζοντας ότι δεν μπορούμε να το πιάσουμε. ?# ΣΑΦΟΥ https://t.co/Ekea9moeAw
- CZ; Binance (@cz_binance) Αύγουστος 12, 2022
Η Binance αυτή τη στιγμή συνεργάζεται με τους κατάλληλους φορείς επιβολής του νόμου για να επιστρέψει τα χρήματα στους χρήστες.
Χρονολόγιο του DNS Exploit
Το Curve Finance έχασε $570,000 σε χάκερ που κατέλαβαν το DNS τους στις 9 Αυγούστου. Μέσω πλαστογράφησης DNS, ο ιστότοπος του Curve κλωνοποιήθηκε και έκανε τη διαδρομή DNS προς την IP τους όπου αναπτύσσεται ο κλωνοποιημένος ιστότοπος και προστέθηκαν αιτήματα έγκρισης σε ένα κακόβουλο συμβόλαιο.
???@CurveFinance Το frontend έχει παραβιαστεί, μην το χρησιμοποιήσετε μέχρι νεωτέρας!
- samczsun (@samczsun) Αύγουστος 9, 2022
Μια γρήγορη απάντηση από την ομάδα του Curve έλυσε τα προβλήματα, αν και υπήρχαν αρχικοί περιορισμοί για τους χρήστες σε ορισμένες περιοχές. Από τις 10 Αυγούστου, οι χρήστες μπορούν να έχουν ελεύθερη πρόσβαση στο καμπύλη.fi ιστοσελίδα.
Τέλος, ρυθμίσεις DNS για https://t.co/vOeMYOTq0l διαδίδεται παντού, επομένως είναι ασφαλές να χρησιμοποιείται σε κάθε τοποθεσία στη Γη.https://t.co/UKYBuunAhY και οι ιστότοποι για συγκεκριμένες αλυσίδες ενημερώθηκαν πολύ νωρίτερα.
- Curve Finance (@CurveFinance) Αύγουστος 10, 2022
Πηγή: https://cryptoslate.com/binance-recovers-450k-stolen-from-curve-dns-hack/