Etter det nylige Curve Finance-angrepet kunngjorde Binance-sjef Changpeng Zhao at børsen hadde fått tilbake 450 millioner dollar fra hackere. Den desentraliserte finansplattformen (defi) Curve så omtrent 570 millioner dollar fra applikasjonen 9. august.
Binance Boss sier at Exchange frøs 83 % av Curve Finance Hack-midler, domeneleverandør sier at utnyttelse var DNS-bufferforgiftning
For fire dager siden ble kryptosamfunnet gjort oppmerksom på at Curve Finance-grensesnittet ble utnyttet. Curve fikset situasjonen, men 570 millioner dollar ble fjernet fra defi-protokollen. Angriperne bestemte seg imidlertid for å sende midlene til kryptobørser. Binance-sjef Changpeng Zhao (CZ) twitret om utnyttelsen dagen det skjedde.
"Curve Finance fikk DNS kapret i løpet av den siste timen," CZ skrev. "Hacker la en ondsinnet kontrakt på hjemmesiden. Når offeret godkjente kontrakten, ville det tømme lommeboken. Skaden er på rundt $570 XNUMX så langt. Vi overvåker." I tillegg til at Binance overvåket situasjonen, klarte børsen Fixedfloat å fryse noen midler.
«Vår sikkerhetsavdeling har frosset deler av midlene til et beløp på 112 [eter]. For at sikkerhetsavdelingen vår skal kunne sortere ut hva som skjedde så fort som mulig, vennligst send oss en e-post," Fixedfloat skrev dagen for hacket. Så tre dager etter hacket, 12. august, forklarte CZ kl. 1:07 (EST) at Binance fikk tilbake omtrent 83 % av midlene.
"Binance frøs/gjenopprettet $450 83 av Curve-stjålne midler, som representerer XNUMX%+ av hacket," CZ twitret på fredag. "Vi jobber med [rettshåndhevelse] for å returnere midlene til brukerne. Hackeren fortsatte å sende pengene til Binance på forskjellige måter, og tenkte at vi ikke kan fange det, la CZ til.
Curve Finance retweetet CZs uttalelse og bemerket tidligere på dagen at teamet har en kort rapport fra domeneleverandøren [iwantmyname.com] og sa: "Kort sagt: DNS-cacheforgiftning, ikke navneserver-kompromittering," Curve Finance forklarte mens du deler rapporten. «Ingen på nettet er 100 % trygge mot disse angrepene. Det som har skjedd, tyder STERKT på å begynne å flytte til ENS i stedet for DNS.»
Domeneleverandøren iwantmyname.com's rapporterer bekrefter Curves uttalelser. "Det ser ut til at én kundes domene var målrettet," detaljer i iwantmyname.coms avsløringsrapport. «Vår eksterne leverandørs vertsbaserte DNS-infrastruktur ble tilsynelatende kompromittert, og DNS-postene for dette domenet ble endret til å peke mot en klonet webserver. Ytterligere undersøkelser sammen med den eksterne leverandøren indikerer at det var DNS Cache-forgiftning i stedet for at noen navneservere ble kompromittert."
Hva synes du om at Binance fikk tilbake 450 millioner dollar fra Curve Finance-hacket? Fortell oss hva du synes om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/