پس از حمله اخیر Curve Finance، Changpeng Zhao مدیرعامل بایننس اعلام کرد که صرافی 450 میلیون دلار از هکرها بازیابی کرده است. پلتفرم مالی غیرمتمرکز (defi) Curve در 570 آگوست شاهد خروج تقریباً 9 میلیون دلار از برنامه بود.
بایننس باس می گوید اکسچنج 83 درصد از وجوه هک Curve Finance را مسدود کرده است، ارائه دهنده دامنه می گوید اکسپلویت مسمومیت کش DNS بوده است
چهار روز پیش، جامعه کریپتو مطلع شد که فرانت اند Curve Finance مورد سوء استفاده قرار گرفته است. Curve وضعیت را برطرف کرد اما 570 میلیون دلار از پروتکل defi حذف شد. با این حال، مهاجمان تصمیم گرفتند وجوه را به صرافیهای رمزنگاری ارسال کنند. مدیر عامل بایننس، چانگ پنگ ژائو (CZ) در مورد سوء استفاده از روزی که اتفاق افتاد توییت کرد.
CZ "Curve Finance DNS آنها را در یک ساعت گذشته ربوده است." نوشت. هکر یک قرارداد مخرب را در صفحه اصلی قرار داد. وقتی قربانی قرارداد را تأیید کرد، کیف پول را خالی میکرد. خسارت تاکنون حدود 570 هزار دلار است. ما در حال نظارت هستیم.» علاوه بر نظارت بایننس، صرافی Fixedfloat موفق شد برخی از وجوه را مسدود کند.
«اداره امنیتی ما بخشی از وجوه را به مبلغ 112 [اتر] مسدود کرده است. برای اینکه بخش امنیتی ما بتواند در اسرع وقت اتفاقات رخ داده را مرتب کند، لطفاً به ما ایمیل بزنید.» Fixedfloat نوشت روز هک سپس سه روز پس از هک، در 12 آگوست، CZ در ساعت 1:07 بامداد (EST) توضیح داد که بایننس تقریباً 83٪ از وجوه را بازیابی کرده است.
بایننس 450 هزار دلار از وجوه دزدیده شده Curve را مسدود کرد/بازیابی کرد که بیش از 83 درصد از هک را نشان میدهد. توییت در جمعه. ما در حال کار با [نیروهای اجرای قانون] هستیم تا وجوه را به کاربران بازگردانیم. هکر به روشهای مختلف وجوه را به بایننس ارسال میکرد و فکر میکرد که ما نمیتوانیم آن را بگیریم.»
Curve Finance بیانیه CZ را بازتوییت کرد و اوایل روز اشاره کرد که تیم گزارش مختصری از ارائه دهنده دامنه [iwantmyname.com] دارد و گفت: «به طور خلاصه: مسمومیت حافظه نهان DNS، نه به خطر افتادن سرور نام،» Curve Finance توضیح داده شده در حین اشتراک گذاری گزارش هیچ کس در وب 100٪ از این حملات در امان نیست. آنچه اتفاق افتاده است به شدت پیشنهاد میکند که به جای DNS به سمت ENS حرکت کنید.
ارائه دهنده دامنه iwantmyname.com's گزارش اظهارات Curve را تایید می کند. جزئیات گزارش افشای iwantmyname.com "به نظر می رسد که دامنه یک مشتری هدف قرار گرفته است." ظاهراً زیرساخت DNS میزبان ارائهدهنده خارجی ما به خطر افتاده است و رکوردهای DNS برای این دامنه به یک سرور وب شبیهسازی شده تغییر داده شده است. بررسیهای بیشتر همراه با ارائهدهنده خارجی نشان میدهد که این مسمومیت با حافظه پنهان DNS بوده است تا هر سرور نامی به خطر بیفتد.
نظر شما در مورد بازیابی 450 میلیون دلاری بایننس از هک Curve Finance چیست؟ نظر خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.
اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.
منبع: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/