Чангпенг Жао, Binance Извршниот директор, тврдеше дека неговиот тим повратил значителен износ од парите земени од предниот експлоат на Curve во вторникот.
Жао даде извештај за статусот на Твитер и откри дека централизираната размена замрзнала 450,000 долари од украдени средства што хакерот Curve ги префрлил во берзата. Жао рече дека за да им помогне да ги вратат, тимот соработува со правни службеници. Во однос на враќањето на средствата, Curve се уште нема коментар.
„Binance врати/замрзна 450 илјади долари од украдените готовина на Curve. За да ги вратиме парите на корисниците, соработуваме со органите на прогонот“.
Binance се придружува на потегот за запленување на украдени средства
Ова беше втор пат кога беа запленети пари поврзани со кривата експлоатација. Претходно беше откриено дека Fixed Float, централа базирана на Lightning Network, исто така замрзнала 112 ETH (200,000), кои биле депонирани од страна на експлоататорот на Curve во она што веројатно бил обид за перење на средствата. Како резултат на тоа, повратениот износ се зголеми на речиси 650,000 американски долари.
Во вторникот, измама на услугата за име на домен (DNS) го хакираше предниот дел на Curve Finance. Напаѓачот го смени DNS-от на Curve во текот на целиот напад за да ги насочи клиентите на друга веб-локација која содржела злонамерен договор.
Хакерот имал потенцијал да украде пари од несвесните корисници кога тие имале интеракција со договорот. Поголемиот дел од средствата што беа украдени по експлоатирањето, хакерот ги префрли на Fixed Float и Binance, каде што остана замрзнати.
Вообичаено, хакерите користат Tornado Cash, омилениот миксер на Ethereum, за да ги прикријат сите трансакции на украдените средства. Меѓутоа, во оваа ранливост на Curve, хакерите се обидоа да ја ограничат употребата на Tornado Cash со испраќање само ограничена количина од украдениот ETH таму.
Торнадо Кеш беше во очите на јавноста во последните денови откако протоколот и неговите поврзани Ethereum адреси беа санкционирани од страна на Министерството за финансии на САД.
Криптополитен неодамна пријавени дека Децентрализираната размена на деривати dYdX призна дека ограничувањето влијаело на неа откако дозна дека некои од неговите корисници се поврзале со Tornado Cash доцна во средата. Како одмазда, проектот одлучи да ограничи неколку сметки. dYdX тврдеше во објава на блог дека „одбранила одредени сметки“, иако не откри колку сметки сè уште се забранети.
Извор: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/