После недавней атаки Curve Finance генеральный директор Binance Чанпэн Чжао объявил, что биржа получила от хакеров 450 миллионов долларов. Платформа децентрализованных финансов (defi) Curve 570 августа вывела из приложения около 9 миллионов долларов.
Босс Binance говорит, что биржа заморозила 83% средств взлома Curve Finance, провайдер домена говорит, что эксплойт был отравлен DNS-кешем
Четыре дня назад криптосообществу стало известно, что интерфейс Curve Finance был взломан. Curve исправила ситуацию, но 570 миллионов долларов были удалены из протокола defi. Однако злоумышленники решили отправить средства на криптобиржи. Генеральный директор Binance Чанпэн Чжао (Чехия) написал в Твиттере об эксплойте в тот день, когда он произошел.
«За последний час DNS-сервер Curve Finance был взломан», — CZ. писал. «Хакер поместил вредоносный контракт на домашнюю страницу. Когда жертва одобряла контракт, это опустошало кошелек. На данный момент ущерб составляет около 570 тысяч долларов. Мы наблюдаем». Помимо того, что Binance следит за ситуацией, биржа Fixedfloat успела заморозить часть средств.
«Наш отдел безопасности заморозил часть средств в размере 112 [эфира]. Чтобы наша служба безопасности могла как можно скорее разобраться в случившемся, напишите нам», — Fixedfloat. писал день взлома. Затем, через три дня после взлома, 12 августа, CZ объяснил в 1:07 (EST), что Binance вернула примерно 83% средств.
«Binance заморозила/вернула $450 тыс. украденных средств Curve, что составляет 83%+ взлома», — CZ. чирикнул в пятницу. «Мы работаем с [правоохранительными органами], чтобы вернуть средства пользователям. Хакер продолжал отправлять средства на Binance разными способами, думая, что мы не сможем их поймать», — добавил CZ.
Curve Finance ретвитнула заявление CZ и отметила ранее в тот же день, что у команды есть краткий отчет от провайдера домена [iwantmyname.com] и говорится: «Вкратце: отравление кеша DNS, а не компрометация сервера имен», Curve Finance объяснены при совместном использовании отчета. «Никто в сети не застрахован на 100% от этих атак. То, что произошло, НАСТОЯТЕЛЬНО предлагает начать переход на ENS вместо DNS».
Провайдер домена iwantmyname.com отчету подтверждает заявление Кривой. «Похоже, что домен одного клиента был атакован», — говорится в отчете о раскрытии информации iwantmyname.com. «Инфраструктура DNS, размещенная у нашего внешнего провайдера, очевидно, была скомпрометирована, и записи DNS для этого домена были изменены, чтобы указывать на клонированный веб-сервер. Дальнейшее расследование совместно с внешним провайдером показывает, что это было отравление кэша DNS, а не скомпрометированные серверы имен».
Что вы думаете о том, что Binance вернула 450 миллионов долларов после взлома Curve Finance? Дайте нам знать, что вы думаете по этому поводу в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/