צ'אנגפנג ג'או, בינאנס המנכ"ל, טען שהצוות שלו החזיר סכום משמעותי מהכסף שלקח הניצול הקדמי של Curve ביום שלישי.
ג'או סיפק דוח סטטוס בטוויטר ו גילה שהבורסה הריכוזית הקפיאה נכסים גנובים של 450,000 אלף דולר שההאקר Curve העביר לבורסה. ז'או אמר שכדי לעזור להחזיר אותם, הצוות משתף פעולה עם גורמי חוק. בנוגע להשבת הכספים, Curve טרם הגיבה.
"בינאנס שיחזר/הקפיא 450 אלף דולר מהמזומנים הגנובים של העקומה, כדי להחזיר את הכסף למשתמשים, אנחנו משתפים פעולה עם רשויות החוק."
בינאנס מצטרפת למהלך לתפיסת נכסים גנובים
זו הייתה הפעם השנייה שבה נתפס כסף הקשור לניצול Curve. בעבר נחשף כי Fixed Float, בורסה מבוססת Lightning Network, הקפיאה גם 112 ETH (200,000), שהופקדו על ידי נצלן Curve במה שהיה כנראה ניסיון להלבין את הנכסים. כתוצאה מכך, הסכום שהוחזר גדל לכמעט 650,000 דולר.
ביום שלישי, זיוף של שירות שמות דומיין (DNS) פרץ לקצה הקדמי של Curve Finance. התוקף שינה את ה-DNS של Curve לאורך המתקפה כדי לנתב לקוחות לאתר אחר שהכיל חוזה זדוני.
להאקר היה פוטנציאל לגנוב כסף ממשתמשים לא מודעים כאשר הם תקשרו עם החוזה. רוב הנכסים שנגנבו לאחר הניצול הועברו על ידי ההאקר ל-Fixed Float ו-Binance, שם הם נותרו קפואים.
בדרך כלל, האקרים משתמשים ב-Tornado Cash, מערבל Ethereum אהוד, כדי להסתיר את כל העסקאות של הנכסים הגנובים. עם זאת, בפגיעות זו של Curve, האקרים ניסו להגביל את השימוש ב-Tornado Cash על ידי שליחת כמות מוגבלת בלבד של ה-ETH הגנוב לשם.
טורנדו מזומן נמצא בעין הציבור בימים האחרונים לאחר שהפרוטוקול וכתובות האת'ריום הקשורות אליו נסחו על ידי משרד האוצר האמריקאי.
קריפטופוליטן לאחרונה דיווח כי בורסת הנגזרים המבוזרת dYdX הודתה שההגבלה השפיעה עליה לאחר שנודע לה שחלק ממשתמשיה התחברו ל-Tornado Cash מאוחר ביום רביעי. כנקמה, הפרויקט החליט להגביל כמה חשבונות. dYdX טען בפוסט בבלוג כי הוא "ביטל את החסימה של חשבונות מסוימים", אם כי הוא לא חשף כמה חשבונות עדיין אסורים.
מקור: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/