טק

Binance מכריזה על תפיסת נכסים הקשורים ל...

08/13/2022
חדשות Ethereum של ביטקוין

Binance הודיעה כי היא תפסה נכסים בשווי של כ-450,000 דולר הקשורים לניצול Curve Finance שהתרחש מספר ימים לפני כן. זוהי התפיסה השנייה בקנה מידה גדול של כספים הקשורים לניצול, כאשר Fixed Float תופסת נכסים בשווי של כ-200,000 דולר שההאקרים הפקידו. 

נתח משמעותי של כספים מוחזר 

מנכ"ל Binance פנה לטוויטר והודיע ​​שהבורסה הצליחה להקפיא נתח משמעותי מהכספים שנגנבו מניצול Curve Finance מוקדם יותר השבוע. מנכ"ל Binance Changpeng Zhao שיתף בטוויטר עדכון לגבי הכספים שנתפסו, וקבע כי הבורסה תפסה נכסים גנובים בשווי של כ-450,000 דולר שהופקדו על ידי ההאקר. 

לדברי ז'או, הכספים שנתפסו מייצגים כ-80% מהכספים שנגנבו מ-Curve Finance במהלך הניצול. עוד הוסיף כי הבורסה עובדת עם רשויות אכיפת החוק כדי להבטיח שהכספים יוחזרו. Curve עדיין לא הגיב על שחזור הכספים על ידי Binance. 

"בינאנס הקפיאה/שחזרה 450 אלף דולר מהכספים שנגנבו מ-Curve, המהווים 83%+ מהפריצה. אנו עובדים עם [רשויות אכיפת החוק] כדי להחזיר את הכספים למשתמשים. ההאקר המשיך לשלוח את הכספים לבינאנס בדרכים שונות, מתוך מחשבה שאנחנו לא יכולים לתפוס את זה".

התקף שני הקשור לניצול עקומה 

התפיסה של Binance הופכת זאת לתפיסה השנייה של נכסים הקשורים לניצול Curve Finance שהתרחש מוקדם יותר השבוע. בעבר, הופיעו מספר דיווחים שקבעו כי Fixed Float, בורסה מבוססת Lightning Network, הקפיאה 112 דולר ETH (בסביבות 200,000 דולר) הקשורים לניצול Curve. המפקיד הפקיד את הכספים בתקווה להלבין אותם ולצאת לחופשי עם הניצול. כתוצאה מכך, סך הכספים שהוחזרו הקשורים לניצול חצו 650,000 דולר. 

ניצול הפיננסים של Curve 

עקומת מימון ביום שלישי דיווחו על הפרה משמעותית שבה הקצה הקדמי של הפרוטוקול נפגע הודות למתקפת DNS, הידועה גם בשם הרעלת מטמון. זה מאפשר לתוקף לזייף את דף האינטרנט המקורי ולהערים על משתמשים להזין את הפרטים שלהם בחוזה זדוני. כאשר משתמשים מקיימים אינטראקציה עם החוזה ומזינים את המידע שלהם, האקרים מסוגלים לרוקן את הארנקים שלהם. לאחר הניצול, ההאקר העביר חלק ניכר מהכספים הגנובים ל- Binance ו- Fixed Float, שם הבורסות יכלו להקפיא את הכספים. 

Curve פרסמה אזהרה למשתמשים לאחר הניצול, וקבעה, 

"מה שקרה מציע מאוד להתחיל לעבור ל-ENS במקום ל-DNS."

האזהרה גם הציעה ש-ENS (שירות שם Ethereum) יכול לספק אבטחה טובה יותר מפני התקפות חזיתיות. 

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר. 

מקור: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit