مدیر عامل بایننس می گوید صرافی 450 میلیون دلار از حمله مالی منحنی بازیابی کرده است

پس از حمله اخیر Curve Finance، Changpeng Zhao مدیرعامل بایننس اعلام کرد که صرافی 450 میلیون دلار از هکرها بازیابی کرده است. پلتفرم مالی غیرمتمرکز (defi) Curve در 570 آگوست شاهد خروج تقریباً 9 میلیون دلار از برنامه بود.

بایننس باس می گوید اکسچنج 83 درصد از وجوه هک Curve Finance را مسدود کرده است، ارائه دهنده دامنه می گوید اکسپلویت مسمومیت کش DNS بوده است

چهار روز پیش، جامعه کریپتو مطلع شد که فرانت اند Curve Finance مورد سوء استفاده قرار گرفته است. Curve وضعیت را برطرف کرد اما 570 میلیون دلار از پروتکل defi حذف شد. با این حال، مهاجمان تصمیم گرفتند وجوه را به صرافی‌های رمزنگاری ارسال کنند. مدیر عامل بایننس، چانگ پنگ ژائو (CZ) در مورد سوء استفاده از روزی که اتفاق افتاد توییت کرد.

CZ "Curve Finance DNS آنها را در یک ساعت گذشته ربوده است." نوشت. هکر یک قرارداد مخرب را در صفحه اصلی قرار داد. وقتی قربانی قرارداد را تأیید کرد، کیف پول را خالی می‌کرد. خسارت تاکنون حدود 570 هزار دلار است. ما در حال نظارت هستیم.» علاوه بر نظارت بایننس، صرافی Fixedfloat موفق شد برخی از وجوه را مسدود کند.

«اداره امنیتی ما بخشی از وجوه را به مبلغ 112 [اتر] مسدود کرده است. برای اینکه بخش امنیتی ما بتواند در اسرع وقت اتفاقات رخ داده را مرتب کند، لطفاً به ما ایمیل بزنید.» Fixedfloat نوشت روز هک سپس سه روز پس از هک، در 12 آگوست، CZ در ساعت 1:07 بامداد (EST) توضیح داد که بایننس تقریباً 83٪ از وجوه را بازیابی کرده است.

بایننس 450 هزار دلار از وجوه دزدیده شده Curve را مسدود کرد/بازیابی کرد که بیش از 83 درصد از هک را نشان می‌دهد. توییت در جمعه. ما در حال کار با [نیروهای اجرای قانون] هستیم تا وجوه را به کاربران بازگردانیم. هکر به روش‌های مختلف وجوه را به بایننس ارسال می‌کرد و فکر می‌کرد که ما نمی‌توانیم آن را بگیریم.»

Curve Finance بیانیه CZ را بازتوییت کرد و اوایل روز اشاره کرد که تیم گزارش مختصری از ارائه دهنده دامنه [iwantmyname.com] دارد و گفت: «به طور خلاصه: مسمومیت حافظه نهان DNS، نه به خطر افتادن سرور نام،» Curve Finance توضیح داده شده در حین اشتراک گذاری گزارش هیچ کس در وب 100٪ از این حملات در امان نیست. آنچه اتفاق افتاده است به شدت پیشنهاد می‌کند که به جای DNS به سمت ENS حرکت کنید.

ارائه دهنده دامنه iwantmyname.com's گزارش اظهارات Curve را تایید می کند. جزئیات گزارش افشای iwantmyname.com "به نظر می رسد که دامنه یک مشتری هدف قرار گرفته است." ظاهراً زیرساخت DNS میزبان ارائه‌دهنده خارجی ما به خطر افتاده است و رکوردهای DNS برای این دامنه به یک سرور وب شبیه‌سازی شده تغییر داده شده است. بررسی‌های بیشتر همراه با ارائه‌دهنده خارجی نشان می‌دهد که این مسمومیت با حافظه پنهان DNS بوده است تا هر سرور نامی به خطر بیفتد.

برچسب ها در این داستان

450 میلیون دلار, $ 570K, Binance, مدیر عامل شرکت Binance, چانگپنگ ژائو, منحنی, جلوی منحنی فی, Curve.Finance, CZ, DEFI, Defi بهره برداری, مسمومیت کش DNS, ETH, Ethereum, اتریم (ETH), شناور ثابت, منابع مالی, مزدور, وجوه هکرها, iwantmyname.com, USDC, وجوه USDC

نظر شما در مورد بازیابی 450 میلیون دلاری بایننس از هک Curve Finance چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های کاربردی غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5,700 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.