Кампанія Binance абвясціла аб канфіскацыі актываў на суму каля 450,000 200,000 долараў ЗША, звязаных з эксплойтам Curve Finance, які адбыўся некалькі дзён таму. Гэта другая буйнамаштабная канфіскацыя сродкаў, звязаная з эксплойтам, прычым Fixed Float канфіскавала актывы на суму каля XNUMX XNUMX долараў, якія былі ўнесены хакерамі.
Вернутая значная частка сродкаў
Генеральны дырэктар Binance звярнуўся ў Twitter, каб аб'явіць, што біржы ўдалося замарозіць значную частку сродкаў, скрадзеных у выніку эксплойта Curve Finance раней на гэтым тыдні. Генеральны дырэктар Binance Чанпэн Чжао падзяліўся ў Twitter абноўленай інфармацыяй аб канфіскаваных сродках, заявіўшы, што біржа канфіскавала выкрадзеныя актывы на суму каля 450,000 XNUMX долараў, унесеныя хакерам.
Па словах Чжао, канфіскаваныя сродкі складаюць каля 80% сродкаў, скрадзеных у Curve Finance падчас эксплойту. Далей ён дадаў, што біржа працуе з праваахоўнымі органамі, каб забяспечыць вяртанне сродкаў. Curve пакуль не каментуе вяртанне сродкаў Binance.
«Binance замарозіла/вярнула (sic) $450 тыс. скрадзеных сродкаў Curve, што складае 83%+ ад узлому. Мы працуем з [праваахоўнымі органамі], каб вярнуць сродкі карыстальнікам. Хакер працягваў адпраўляць сродкі на Binance рознымі спосабамі, думаючы, што мы не можам яго злавіць».
Другі захоп, звязаны з Curve Exploit
Канфіскацыя Binance робіць гэта другім канфіскацыяй актываў, звязаных з эксплойтам Curve Finance, які адбыўся раней на гэтым тыдні. Раней з'явілася некалькі паведамленняў аб тым, што Fixed Float, біржа на базе Lightning Network, замарозіла 112 долараў ETH (каля 200,000 650,000 долараў), звязаных з эксплойтам Curve. Укладчык унёс грошы ў надзею адмыць іх і пазбавіцца ад эксплойту. У выніку агульная сума вернутых сродкаў, звязаных з эксплойтам, перавысіла XNUMX XNUMX долараў.
Эксплойт Curve Finance
Крывая фінансы у аўторак паведаміў аб сур'ёзным парушэнні, у выніку якога інтэрфейс пратакола быў скампраметаваны дзякуючы атацы DNS, таксама вядомай як атручэнне кэша. Гэта дазваляе зламысніку падрабіць арыгінальную вэб-старонку і прымусіць карыстальнікаў увесці свае дадзеныя ў шкоднасны кантракт. Калі карыстальнікі ўзаемадзейнічаюць з кантрактам і ўводзяць сваю інфармацыю, хакеры могуць асушыць іх кашалькі. Пасля эксплойта хакер перавёў значную частку скрадзеных сродкаў на Binance і Fixed Float, дзе біржы маглі замарозіць сродкі.
Curve выпусціла папярэджанне для карыстальнікаў пасля эксплойта, заявіўшы,
«Тое, што адбылося, настойліва сведчыць аб тым, каб пачаць пераходзіць на ENS замест DNS».
У папярэджанні таксама было сказана, што ENS (Служба імёнаў Ethereum) можа забяспечыць лепшую бяспеку ад нападаў з інтэрфейсу.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit