Пасля нядаўняй атакі на Curve Finance генеральны дырэктар Binance Чанпэн Чжао абвясціў, што біржа вярнула 450 мільёнаў долараў ад хакераў. На дэцэнтралізаваную фінансавую платформу (defi) Curve 570 жніўня было выведзена прыкладна 9 мільёнаў долараў з прыкладання.
Binance Boss кажа, што біржа замарозіла 83% сродкаў узлому Curve Finance, правайдэр дамена кажа, што эксплойтам было атручванне кэша DNS
Чатыры дні таму крыптасупольнасці стала вядома аб выкарыстанні інтэрфейсу Curve Finance. Curve выправіў сітуацыю, але 570 мільёнаў долараў былі выдалены з пратакола defi. Аднак зламыснікі вырашылі накіраваць сродкі на крыптабіржы. Генеральны дырэктар Binance Чанпэн Чжао (CZ) напісаў у твітэры аб эксплойце ў той дзень, калі гэта адбылося.
«За апошнюю гадзіну DNS зламалі Curve Finance», CZ пісаў. «Хакер размясціў шкоднасны кантракт на галоўнай старонцы. Калі ахвяра ўхваляла кантракт, гэта асушвала кашалёк. На гэты момант урон складае каля 570 тысяч долараў. Мы назіраем». Акрамя маніторынгу сітуацыі Binance, біржы Fixedfloat ўдалося замарозіць частку сродкаў.
«Наш аддзел бяспекі замарозіў частку сродкаў у памеры 112 [эфіраў]. Каб наш аддзел бяспекі змог разабрацца ў тым, што здарылася як мага хутчэй, напішыце нам," Fixedfloat пісаў дзень узлому. Затым праз тры дні пасля ўзлому, 12 жніўня, CZ растлумачыў у 1:07 раніцы (EST), што Binance вярнула прыкладна 83% сродкаў.
«Binance замарозіла/вярнула 450 тысяч долараў са скрадзеных сродкаў Curve, што складае 83%+ ад узлому», CZ чирикнул у пятніцу. «Мы працуем з [праваахоўнымі органамі], каб вярнуць сродкі карыстальнікам. Хакер працягваў адпраўляць сродкі на Binance рознымі спосабамі, думаючы, што мы не можам яго злавіць», - дадаў CZ.
Curve Finance рэтвітнула заяву CZ і раней у той жа дзень адзначыла, што каманда мае кароткую справаздачу ад правайдэра дамена [iwantmyname.com] і сказала: «Каратка: атручэнне кэша DNS, а не ўзлом сервера імёнаў», Curve Finance растлумачаны падчас абмену справаздачай. «Ніхто ў сетцы не застрахаваны ад гэтых нападаў на 100%. Тое, што адбылося, настойліва прапануе пачаць пераход на ENS замест DNS».
Пастаўшчык дамена iwantmyname.com's паведамляць пацвярджае заявы Curve. «Падобна на тое, што мішэнню стаў дамен аднаго кліента», — падрабязна раскрываецца справаздача iwantmyname.com. «Інфраструктура DNS, размешчаная нашым знешнім правайдэрам, відавочна, была ўзламаная, і запісы DNS для гэтага дамена былі зменены, каб паказваць на кланаваны вэб-сервер. Далейшае расследаванне разам са знешнім пастаўшчыком паказвае, што гэта было атручэнне кэша DNS, а не якія-небудзь серверы імёнаў.»
Што вы думаеце пра вяртанне Binance 450 мільёнаў долараў ад узлому Curve Finance? Дайце нам ведаць, што вы думаеце аб гэтай тэме ў раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/