Binance beslaglægger $450,000 indsat af Curve-hackeren

Changpeng Zhao, Binance CEO, hævdede, at hans team havde inddrevet et betydeligt beløb af pengene, som blev taget af Curves front-end udnyttelse i tirsdags.

Zhao leverede en statusrapport på Twitter og afslørede at den centraliserede børs har frosset $450,000 i stjålne aktiver, som Curve-hackeren havde overført til børsen. Zhao sagde, at for at hjælpe med at returnere dem, samarbejder holdet med advokater. Med hensyn til inddrivelsen af midlerne har Curve endnu ikke fremsat bemærkninger.

"Binance inddrev/frøs $450 af Curves stjålne kontanter. For at gendanne pengene til brugerne samarbejder vi med retshåndhævelsen."

Binance frøs/inddrev $450 af de stjålne Curve-midler, hvilket repræsenterede 83%+ af hacket. Vi samarbejder med LE om at returnere midlerne til brugerne. Hackeren blev ved med at sende midlerne til Binance på forskellige måder og troede, at vi ikke kunne fange dem. ?#SAFU https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) August 12, 2022

Binance slutter sig til bevægelsen for at beslaglægge stjålne aktiver

Det var anden gang, at penge forbundet med Curve-udnyttelsen blev beslaglagt. Det blev tidligere afsløret, at Fixed Float, en Lightning Network-baseret børs, også har frosset 112 ETH (200,000), som var blevet deponeret af Curve-udvinderen i, hvad der sandsynligvis var et forsøg på at hvidvaske aktiverne. Som følge heraf er det inddrevne beløb steget til næsten $650,000.

Tirsdag hackede en Domain Name Service (DNS) spoof frontenden af Curve Finance. Angriberen ændrede Curves DNS under hele angrebet for at dirigere kunder til et andet websted, der indeholdt en ondsindet kontrakt.

Hackeren havde potentialet til at stjæle penge fra uvidende brugere, da de interagerede med kontrakten. Størstedelen af de aktiver, der blev stjålet efter udnyttelsen, blev overført af hackeren til Fixed Float og Binance, hvor de forblev frosne.

Normalt bruger hackere Tornado Cash, en vellidt Ethereum-mixer, til at skjule alle transaktioner med de stjålne aktiver. Men i denne kurvesårbarhed forsøgte hackere at begrænse brugen af Tornado Cash ved kun at sende en begrænset mængde af den stjålne ETH dertil.

Tornado kontanter har været i offentlighedens øjne i de seneste dage, efter at protokollen og dens relaterede Ethereum-adresser blev sanktioneret af det amerikanske finansministerium.

Cryptopolitan for nylig rapporteret at Den decentraliserede derivatbørs dYdX indrømmede, at begrænsningen havde påvirket den, efter at have fået at vide, at nogle af dens brugere havde forbindelse til Tornado Cash sent onsdag. Som gengældelse besluttede projektet at begrænse nogle få konti.dYdX hævdede i et blogindlæg, at det havde "ophævet forbuddet mod visse konti", selvom det ikke afslørede, hvor mange konti der stadig var forbudt.

Kilde: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/