След неотдавнашната атака на Curve Finance, главният изпълнителен директор на Binance Changpeng Zhao обяви, че борсата е възстановила 450 милиона долара от хакери. Платформата за децентрализирано финансиране (defi) Curve видя приблизително 570 милиона долара, изтеглени от приложението на 9 август.
Шефът на Binance казва, че борсата е замразила 83% от хакерските фондове на Curve Finance, доставчикът на домейни казва, че експлойтът е отравяне на DNS кеш
Преди четири дни крипто общността беше уведомена, че предният край на Curve Finance е бил експлоатиран. Curve поправи ситуацията, но $570 милиона бяха премахнати от defi протокола. Нападателите обаче решили да изпратят средствата на крипто борси. Изпълнителният директор на Binance Changpeng Zhao (CZ) туитна за експлойта в деня, в който се случи.
„DNS на Curve Finance беше отвлечен през последния час“, CZ пише. „Хакер постави злонамерен договор на началната страница. Когато жертвата одобри договора, това ще изтощи портфейла. Щетите са около $570K до момента. Ние наблюдаваме.” Освен че Binance следи ситуацията, борсата Fixedfloat успя да замрази някои средства.
„Нашият отдел за сигурност замрази част от средствата в размер на 112 [ether]. За да може нашият отдел по сигурността да разбере какво се е случило възможно най-скоро, моля, изпратете ни имейл,” Fixedfloat пише денят на хакването. След това три дни след хакването, на 12 август, CZ обясни в 1:07 сутринта (EST), че Binance е възстановил приблизително 83% от средствата.
„Binance замрази/възстанови $450K от откраднатите средства на Curve, което представлява 83%+ от хакването“, CZ Споделено в Twitter в петък. „Ние работим с [правоприлагащите органи], за да върнем средствата на потребителите. Хакерът продължи да изпраща средствата на Binance по различни начини, мислейки, че не можем да го хванем“, добави CZ.
Curve Finance ретуитна изявлението на CZ и отбеляза по-рано през деня, че екипът разполага с кратък доклад от доставчика на домейн [iwantmyname.com] и каза: „Накратко: отравяне на DNS кеша, а не компрометиране на сървъра на имена“, Curve Finance обясни докато споделяте отчета. „Никой в мрежата не е 100% защитен от тези атаки. Това, което се случи, СИЛНО предполага да започнем да преминаваме към ENS вместо DNS.“
Доставчикът на домейн iwantmyname.com's докладва потвърждава твърденията на Curve. „Изглежда, че домейнът на един клиент е бил насочен“, подробности в доклада за разкриване на iwantmyname.com. „Хостваната DNS инфраструктура на нашия външен доставчик очевидно е била компрометирана и DNS записите за този домейн са били променени, за да сочат към клониран уеб сървър. По-нататъшното разследване заедно с външния доставчик показва, че това е отравяне на DNS кеша, а не компрометирани сървъри за имена.“
Какво мислите за възстановяването на Binance от $450 милиона от хака на Curve Finance? Кажете ни какво мислите по тази тема в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/