Binance- ի գլխավոր տնօրեն Changpeng Zhao- ն tweeted օգոստոսի 12-ին, որ բորսան հայտնաբերել և սառեցրել է Curve Finance-ից գողացված միջոցների 83%-ը այն բանից հետո, երբ հաքերը փորձել է դրանք լվանալ Binance-ի միջոցով:
Binance-ը սառեցրեց/վերականգնեց Curve-ի գողացված 450 հազար դոլար գումարը, որը ներկայացնում է հաքերների 83%-ը: Մենք աշխատում ենք LE-ի հետ՝ միջոցները օգտվողներին վերադարձնելու համար: Հաքերը շարունակում էր միջոցներն ուղարկել Binance-ին տարբեր ձևերով՝ մտածելով, որ մենք չենք կարող դա բռնել: ?# ՍԱՖՈՒ https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) Օգոստոս 12, 2022
Binance-ը ներկայումս աշխատում է համապատասխան իրավապահ մարմինների հետ՝ օգտատերերին գումարները վերադարձնելու համար:
DNS Exploit-ի ժամանակացույցը
Curve Finance-ը պարտվել է $570,000 հաքերներին, ովքեր առևանգել էին իրենց DNS-ը օգոստոսի 9-ին: DNS կեղծման միջոցով Curve կայքը կլոնավորվեց և դարձրեց DNS երթուղի դեպի իրենց IP, որտեղ տեղակայված է կլոնավորված կայքը և ավելացրեց հաստատման հարցումներ վնասակար պայմանագրին:
?@CurveFinance Frontend-ը վտանգված է, մի օգտագործեք այն մինչև հետագա ծանուցումը:
- samczsun (@samczsun) Օգոստոս 9, 2022
Curve թիմի արագ արձագանքը լուծեց խնդիրները, թեև որոշ տարածաշրջաններում օգտագործողների համար նախնական սահմանափակումներ կային: Օգոստոսի 10-ից օգտատերերը կարող են ազատ մուտք գործել curve.fi կայքէջը:
Վերջապես, DNS կարգավորումներ համար https://t.co/vOeMYOTq0l տարածվում է ամենուր, ուստի այն անվտանգ է օգտագործել Երկրի ցանկացած վայրում:https://t.co/UKYBuunAhY իսկ շղթային հատուկ կայքերը թարմացվել են շատ ավելի վաղ:
- Կորի ֆինանսներ (@ CurveFinance) Օգոստոս 10, 2022
Աղբյուր՝ https://cryptoslate.com/binance-recovers-450k-stolen-from-curve-dns-hack/