Binance-ը բռնագրավել է Curve հաքերի կողմից ավանդադրված $450,000-ը

Չանգպենգ oաո, Բինանս Գործադիր տնօրենը պնդում էր, որ իր թիմը վերականգնել է երեքշաբթի Curve-ի ճակատային շահագործման արդյունքում վերցրած գումարի զգալի մասը:

Zhao-ն ներկայացրել է կարգավիճակի զեկույց Twitter-ում և ցույց որ կենտրոնացված բորսան սառեցրել է $450,000 գողացված ակտիվները, որոնք Curve հաքերը փոխանցել էր բորսայում: Չժաոն ասաց, որ նրանց վերադարձնելու համար թիմը համագործակցում է իրավաբանների հետ։ Միջոցների վերականգնման վերաբերյալ Curve-ը դեռևս որևէ մեկնաբանություն չի արել։

«Binance-ը վերադարձրեց/սառեցրեց Curve-ի գողացված կանխիկ գումարը 450 հազար դոլարից, օգտատերերին գումարը վերականգնելու համար մենք համագործակցում ենք իրավապահ մարմինների հետ»:

Binance-ը սառեցրեց/վերականգնեց Curve-ի գողացված 450 հազար դոլար գումարը, որը ներկայացնում է հաքերների 83%-ը: Մենք աշխատում ենք LE-ի հետ՝ միջոցները օգտվողներին վերադարձնելու համար: Հաքերը շարունակում էր միջոցներն ուղարկել Binance-ին տարբեր ձևերով՝ մտածելով, որ մենք չենք կարող դա բռնել: ?# ՍԱՖՈՒ https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) Օգոստոս 12, 2022

Binance-ը միանում է գողացված ակտիվները բռնագրավելու քայլին

Սա երկրորդ անգամն էր, որ առգրավվում էր Curve-ի հետ կապված գումարը: Նախկինում պարզվել էր, որ Fixed Float-ը՝ Lightning Network-ի վրա հիմնված բորսան, նույնպես սառեցրել է 112 ETH (200,000), որը պահվել էր Curve-ի շահագործողի կողմից, ինչը հավանաբար ակտիվները լվանալու փորձ էր: Արդյունքում վերականգնված գումարն աճել է՝ հասնելով գրեթե 650,000 հազար դոլարի։

Երեքշաբթի օրը Domain Name Service (DNS) կեղծարարությունը կոտրել է Curve Finance-ի ճակատային մասը: Հարձակվողը փոխել է Curve-ի DNS-ն ամբողջ հարձակման ընթացքում՝ հաճախորդներին ուղղորդելու դեպի մեկ այլ կայք, որը պարունակում է վնասակար պայմանագիր:

Հաքերն ուներ փող գողանալու ներուժ անտեղյակ օգտատերերից, երբ նրանք շփվում էին պայմանագրի հետ: Ակտիվների մեծ մասը, որոնք գողացվել են շահագործումից հետո, հաքերները փոխանցել են Fixed Float և Binance-ին, որտեղ դրանք մնացել են սառեցված:

Սովորաբար, հաքերներն օգտագործում են Tornado Cash-ը, որը շատ է սիրում Ethereum խառնիչը՝ թաքցնելու գողացված ակտիվների բոլոր գործարքները: Այնուամենայնիվ, Curve-ի այս խոցելիության դեպքում հաքերները փորձել են սահմանափակել Tornado Cash-ի օգտագործումը՝ այնտեղ ուղարկելով գողացված ETH-ի միայն սահմանափակ քանակություն:

Tornado Կանխիկ վերջին օրերին եղել է հանրության ուշադրության կենտրոնում այն բանից հետո, երբ արձանագրությունը և դրա հետ կապված Ethereum հասցեները պատժամիջոցներ են սահմանել ԱՄՆ գանձապետարանի կողմից:

Cryptopolitan վերջերս մասին որ ապակենտրոնացված ածանցյալների բորսան dYdX-ը խոստովանել է, որ սահմանափակումն ազդել է իր վրա այն բանից հետո, երբ իմացել է, որ իր որոշ օգտատերեր կապվել են Tornado Cash-ի հետ չորեքշաբթի ուշ երեկոյան: Ի պատասխան՝ նախագիծը որոշեց սահմանափակել մի քանի հաշիվներ: dYdX-ը բլոգի գրառման մեջ պնդեց, որ «ապարգելել է որոշ հաշիվներ», թեև չի հրապարակել, թե քանի հաշիվներ դեռևս արգելված են:

Աղբյուր՝ https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/