Changpeng Zhao, Binance CEO, hevdet at teamet hans hadde gjenvunnet et betydelig beløp av pengene som ble tatt av Curves front-end utnyttelse på tirsdag.
Zhao ga en statusrapport på Twitter og avslørt at den sentraliserte børsen har frosset $450,000 XNUMX i stjålne eiendeler som Curve-hackeren hadde overført til børsen. Zhao sa at for å hjelpe til med å returnere dem, samarbeider teamet med advokater. Når det gjelder gjenvinning av midlene, har Curve foreløpig ikke kommet med noen kommentarer.
"Binance gjenopprettet/frøs $450k av kurvens stjålne kontanter. For å gjenopprette pengene til brukerne, samarbeider vi med politi."
Binance blir med på grepet for å beslaglegge stjålne eiendeler
Dette var andre gang penger knyttet til Curve-utnyttelsen ble beslaglagt. Det ble tidligere avslørt at Fixed Float, en Lightning Network-basert sentral, også har frosset 112 ETH (200,000 650,000), som hadde blitt deponert av Curve-utnytteren i det som sannsynligvis var et forsøk på å hvitvaske eiendelene. Som et resultat har det gjenvunne beløpet økt til nesten XNUMX XNUMX dollar.
Tirsdag hacket en Domain Name Service (DNS) forfalskning frontenden av Curve Finance. Angriperen endret Curves DNS under hele angrepet for å rute kunder til et annet nettsted som inneholdt en ondsinnet kontrakt.
Hackeren hadde potensial til å stjele penger fra uvitende brukere da de interaksjonerte med kontrakten. Majoriteten av eiendelene som ble stjålet etter utnyttelsen ble overført av hackeren til Fixed Float og Binance, hvor de forble frosset.
Vanligvis bruker hackere Tornado Cash, en godt likt Ethereum-mikser, for å skjule alle transaksjonene til de stjålne eiendelene. I denne Curve-sårbarheten forsøkte imidlertid hackere å begrense bruken av Tornado Cash ved å sende bare en begrenset mengde av den stjålne ETH-en dit.
TornadoCash har vært i offentligheten de siste dagene etter at protokollen og tilhørende Ethereum-adresser ble sanksjonert av det amerikanske finansdepartementet.
Cryptopolitan nylig rapportert at Den desentraliserte derivatbørsen dYdX innrømmet at begrensningen hadde påvirket den etter å ha fått vite at noen av brukerne hadde koblet seg til Tornado Cash sent på onsdag. Som gjengjeldelse bestemte prosjektet seg for å begrense noen få kontoer.dYdX hevdet i et blogginnlegg at det hadde «opphevet utestengelsen av visse kontoer», selv om det ikke avslørte hvor mange kontoer som fortsatt var forbudt.
Kilde: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/