Binance, Curve hacker tarafından yatırılan 450,000 doları ele geçirdi

Changpeng Zhao, Binance CEO, ekibinin Salı günü Curve'ün ön uç istismarından alınan önemli miktarda parayı geri kazandığını iddia etti.

Zhao, Twitter'da bir durum raporu verdi ve ortaya merkezi borsanın, Curve korsanının borsaya aktardığı çalıntı varlıklarda 450,000 doları dondurduğunu. Zhao, onları geri göndermeye yardımcı olmak için ekibin hukuk yetkilileriyle işbirliği yaptığını söyledi. Curve, fonların geri alınmasıyla ilgili olarak henüz bir yorumda bulunmadı.

“Binance, Eğri'nin çalınan 450 bin dolarlık nakit parasını kurtardı/dondurdu, Parayı kullanıcılara geri yüklemek için kolluk kuvvetleriyle işbirliği yapıyoruz.”

Binance, Curve tarafından çalınan fonların 450 $'ını dondurdu/geri aldı, bu da hack'in %83'ünden fazlasını temsil ediyor. Fonları kullanıcılara iade etmek için LE ile birlikte çalışıyoruz. Bilgisayar korsanı, yakalayamayacağımızı düşünerek parayı farklı yollardan Binance'e göndermeye devam etti. ?#SAFU https://t.co/Ekea9moeAw
-ÇZ? Binance (@cz_binance) Ağustos 12, 2022

Binance, çalınan varlıklara el koyma hareketine katıldı

Bu, Curve istismarına bağlı paranın ikinci kez ele geçirilişiydi. Daha önce Lightning Network tabanlı bir borsa olan Sabit Float'ın, muhtemelen varlıkları aklama girişimi olan Curve istismarcısı tarafından yatırılan 112 ETH'yi (200,000) dondurduğu ortaya çıkmıştı. Sonuç olarak, geri kazanılan miktar neredeyse 650,000 dolara yükseldi.

Salı günü, bir Alan Adı Hizmeti (DNS) sahtekarlığı Curve Finance'in ön ucunu hackledi. Saldırgan, müşterileri kötü niyetli bir sözleşme içeren başka bir web sitesine yönlendirmek için saldırı boyunca Curve'un DNS'sini değiştirdi.

Bilgisayar korsanı, sözleşmeyle etkileşime girdiklerinde habersiz kullanıcılardan para çalma potansiyeline sahipti. İstismardan sonra çalınan varlıkların çoğu, bilgisayar korsanı tarafından Sabit Float ve Binance'e aktarıldı ve burada dondu kaldı.

Genellikle bilgisayar korsanları, çalınan varlıkların tüm işlemlerini gizlemek için çok sevilen bir Ethereum karıştırıcısı olan Tornado Cash'i kullanır. Ancak bu Eğri güvenlik açığında bilgisayar korsanları, çalınan ETH'nin yalnızca sınırlı bir miktarını oraya göndererek Tornado Cash'in kullanımını kısıtlamaya çalıştı.

Kasırga Nakit Protokolün ve ilgili Ethereum adreslerinin ABD Hazinesi tarafından onaylanmasından sonra son günlerde kamuoyunun gözü önünde oldu.

son zamanlarda kriptopolit rapor Merkezi olmayan türev borsası dYdX, bazı kullanıcılarının Çarşamba günü geç saatlerde Tornado Cash ile bağlantı kurduğunu öğrendikten sonra kısıtlamanın kendisini etkilediğini itiraf etti. Misilleme olarak, proje birkaç hesabı kısıtlamaya karar verdi.dYdX bir blog gönderisinde "belirli hesapların yasaklandığını" iddia etti, ancak kaç hesabın hala yasak olduğunu açıklamadı.

Kaynak: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/