Po nedávném útoku na Curve Finance generální ředitel Binance Changpeng Zhao oznámil, že burza získala od hackerů zpět 450 milionů dolarů. Decentralizovaná finanční (defi) platforma Curve zaznamenala 9. srpna odcizení zhruba 570 milionů dolarů.
Šéf Binance říká, že burza zmrazila 83 % aktiv získaných z hacku Curve Finance
Před pěti dny byla krypto komunita upozorněna, že frontend Curve Finance byl zneužit. Curve situaci napravil, ale z protokolu defi bylo odcizeno 570 milionů dolarů. Útočníci se však rozhodli poslat prostředky na kryptoburzy. Generální ředitel Binance Changpeng Zhao (CZ) tweetoval o narušení bezpečnosti v den, kdy se to stalo.
„Na Curve Finance proběhl DNS hijack,“ napsal CZ . „Hacker umístil na domovskou stránku škodlivý kontrakt. Když oběť schválila smlouvu, došlo k výběru z peněženky. Škoda se zatím pohybuje kolem 570 tisíc korun. Situaci sledujeme.” Kromě sledování situace se burze Fixedfload podařilo zmrazit některé prostředky.
„Naše bezpečnostní oddělení zmrazilo část prostředků ve výši 112 ETH. Aby naše bezpečnostní oddělení mohlo co nejdříve vyřešit, co se stalo, pošlete nám e-mail,“ napsala Fixedfloat v den hacku. Tři dny po hacku, 12. srpna, CZ uvedl, že Binance získala zpět zhruba 83 % prostředků.
„Binance zmrazila/získala zpět 450 milionů dolarů z odcizených finančních prostředků Curve, což představuje 83 %+ hacku,“ napsal CZ v pátek na Twitteru. „Spolupracujeme s donucovacími orgány na vrácení finančních prostředků uživatelům. Hacker neustále posílal peníze do Binance různými způsoby v domnění, že jej nemůžeme chytit,“ dodal CZ.
Curve Finance retweetovala prohlášení CZ a dříve v ten den poznamenala, že tým má krátkou zprávu od poskytovatele domény [iwantmyname.com] a řekl: „Ve zkratce: poisoning mezipaměti DNS, nikoli kompromitace nameserveru,“ vysvětlila Curve Finance při sdílení zprávy. . „Nikdo na webu není před těmito útoky 100% v bezpečí. To, co se stalo, DŮRAZNĚ doporučuje, aby se místo DNS začalo přesouvat na ENS.“
Zpráva poskytovatele domény iwantmyname.com potvrzuje prohlášení Curve. “Zdá se, že byla zacílena doména jednoho zákazníka.” Dále dodala„Hostovaná DNS infrastruktura našeho externího poskytovatele byla zjevně kompromitována a DNS záznamy pro tuto doménu byly změněny tak, aby ukazovaly na klonovaný webový server. Další vyšetřování společně s externím poskytovatelem ukazuje, že šlo spíše o poisoning mezipaměti DNS než o napadení nameserverů.“
