Efter det nylige Curve Finance-angreb meddelte Binance CEO Changpeng Zhao, at børsen havde inddrevet $450 millioner fra hackere. Den decentraliserede finansieringsplatform (defi) Curve så omkring 570 millioner dollars fra applikationen den 9. august.
Binance Boss siger, at Exchange frøs 83 % af Curve Finance Hack Funds, domæneudbyder siger, at udnyttelsen var DNS-cacheforgiftning
For fire dage siden blev kryptofællesskabet gjort opmærksom på, at Curve Finance-frontenden blev udnyttet. Curve fiksede situationen, men $570 millioner blev fjernet fra defi-protokollen. Angriberne besluttede dog at sende midlerne til kryptobørser. Binance CEO Changpeng Zhao (CZ) tweetede om udnyttelsen den dag, det skete.
"Curve Finance fik deres DNS kapret i den seneste time," CZ skrev. "Hacker satte en ondsindet kontrakt på hjemmesiden. Når offeret godkendte kontrakten, ville det dræne pengepungen. Skaden er indtil videre omkring $570. Vi overvåger." Ud over at Binance overvågede situationen, lykkedes det børsen Fixedfloat at indefryse nogle penge.
"Vores sikkerhedsafdeling har frosset en del af midlerne til et beløb på 112 [ether]. For at vores sikkerhedsafdeling kan finde ud af, hvad der skete hurtigst muligt, bedes du venligst sende os en e-mail," Fixedfloat skrev dagen for hacket. Så tre dage efter hacket, den 12. august, forklarede CZ kl. 1:07 (EST), at Binance inddrev omkring 83 % af midlerne.
"Binance frøs/inddrev $450 af de stjålne Curve-midler, hvilket repræsenterer 83%+ af hacket," CZ Tweetet på fredag. "Vi arbejder sammen med [lovhåndhævelse] for at returnere midlerne til brugerne. Hackeren blev ved med at sende midlerne til Binance på forskellige måder og troede, at vi ikke kunne fange det,” tilføjede CZ.
Curve Finance retweetede CZ's udtalelse og bemærkede tidligere på dagen, at holdet har en kort rapport fra domæneudbyderen [iwantmyname.com] og sagde: "Kort sagt: DNS-cacheforgiftning, ikke navneserver-kompromis," Curve Finance forklarede mens du deler rapporten. "Ingen på nettet er 100 % sikret mod disse angreb. Det, der er sket, tyder STÆRKT på at begynde at flytte til ENS i stedet for DNS.”
Domæneudbyderen iwantmyname.com's indberette bekræfter Curves udsagn. "Det ser ud til, at én kundes domæne var målrettet," detaljer i iwantmyname.com's afsløringsrapport. “Vores eksterne udbyders hostede DNS-infrastruktur var tilsyneladende kompromitteret, og DNS-posterne for dette domæne blev ændret til at pege på en klonet webserver. Yderligere undersøgelser sammen med den eksterne udbyder indikerer, at det var DNS Cache-forgiftning snarere end nogen navneservere, der var kompromitteret."
Hvad synes du om, at Binance inddrev $450 millioner fra Curve Finance-hacket? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/