Binance објави дека запленил имот во вредност од околу 450,000 американски долари кои се поврзани со експлоатацијата на Curve Finance што се случи неколку дена претходно. Ова е второ големо заплена на средства поврзани со експлоатацијата, при што Fixed Float заплени имот во вредност од околу 200,000 долари што хакерите ги депонираа.
Обновен значителен дел од средствата
Извршниот директор на Binance се огласи на Твитер за да објави дека размената успеала да замрзне значителен дел од средствата украдени од експлоатацијата на Curve Finance претходно во текот на неделата. Извршниот директор на Binance, Чангпенг Жао, сподели ажурирање на Твитер за запленетите средства, наведувајќи дека берзата запленила украдени средства во вредност од околу 450,000 долари, депонирани од хакерот.
Според Жао, запленетите средства претставуваат околу 80% од средствата украдени од Curve Finance за време на експлоатацијата. Тој понатаму додаде дека берзата работи со органите на прогонот за да се осигура дека средствата ќе се вратат. Curve допрва треба да коментира за враќањето на средствата од Binance.
„Binance замрзна/поврати (sic) 450 илјади долари од украдените средства од Curve, што претставува 83%+ од хакирањето. Работиме со [спроведување на законот] да ги вратиме средствата на корисниците. Хакерот продолжи да ги испраќа средствата до Binance на различни начини, мислејќи дека не можеме да ги фатиме“.
Втора заплена поврзана со крива експлоат
Заплената на Binance го прави ова второ заплена на средства поврзани со експлоатацијата на Curve Finance што се случи на почетокот на неделата. Претходно, се појавија неколку извештаи во кои се наведува дека Fixed Float, размена базирана на Lightning Network, замрзнала 112 $ ETH (околу 200,000 $) поврзани со експлоатацијата на Curve. Депонентот ги депонирал средствата со надеж дека ќе ги испере и ќе се ослободи од експлоатацијата. Како резултат на тоа, вкупните обновени средства поврзани со експлоатот надминаа 650,000 американски долари.
The Curve Finance Exploit
Финансии на крива во вторникот пријавил значително прекршување во кое предниот дел на протоколот бил загрозен благодарение на нападот DNS, познат и како труење со кешот. Ова му овозможува на напаѓачот да ја измами оригиналната веб-страница и да ги измами корисниците да ги внесат нивните детали во злонамерен договор. Кога корисниците комуницираат со договорот и ги внесуваат своите информации, хакерите можат да ги исцрпат нивните паричници. По експлоатацијата, хакерот префрли значителен дел од украдените средства на Binance и Fixed Float, каде што размената може да ги замрзне средствата.
Curve издаде предупредување до корисниците по експлоатот, во кое се вели:
„Она што се случи силно сугерира да започнеме да се движиме на ENS наместо на DNS“.
Предупредувањето, исто така, сугерираше дека ENS (Ethereum Name Service) може да обезбеди подобра безбедност од напади од предниот дел.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit