بایننس 450,000 دلار سپرده شده توسط هکر Curve را توقیف کرد

چانگ پنگ ژائو ، Binance مدیرعامل، ادعا کرد که تیم او مقدار قابل توجهی از پول گرفته شده توسط اکسپلویت جلویی Curve را در روز سه شنبه بازیابی کرده است.

ژائو یک گزارش وضعیت در توییتر و نشان داد صرافی متمرکز 450,000 دلار از دارایی های سرقت شده را که هکر Curve به صرافی منتقل کرده بود مسدود کرده است. ژائو گفت که برای کمک به بازگرداندن آنها، تیم در حال همکاری با مقامات قانونی است. در مورد بازیابی وجوه، Curve هنوز اظهار نظری نکرده است.

بایننس 450 هزار دلار از پول نقد دزدیده شده Curve را بازیابی یا مسدود کرد، برای بازگرداندن پول به کاربران، ما با مجری قانون همکاری می کنیم.

بایننس 450 هزار دلار از وجوه دزدیده شده Curve را مسدود/بازیابی کرد که بیش از 83 درصد از هک را نشان می‌دهد. ما با LE کار می کنیم تا وجوه را به کاربران برگردانیم. هکر به روش های مختلف وجوه را به بایننس ارسال می کرد و فکر می کرد که ما نمی توانیم آن را بدست آوریم. ?#SAF https://t.co/Ekea9moeAw
- CZ؟ Binance (cz_binance) اوت 12، 2022

Binance به حرکت برای توقیف دارایی های سرقت شده می پیوندد

این دومین باری بود که پول های مرتبط با اکسپلویت Curve توقیف شد. قبلاً فاش شده بود که Fixed Float، یک صرافی مبتنی بر شبکه لایتنینگ، 112 ETH (200,000) را نیز مسدود کرده است، که توسط بهره‌بردار Curve در تلاشی برای شستشوی دارایی‌ها سپرده شده بود. در نتیجه، مبلغ بازیابی شده به تقریباً 650,000 دلار افزایش یافته است.

روز سه‌شنبه، یک جعل سرویس نام دامنه (DNS) قسمت جلویی Curve Finance را هک کرد. مهاجم DNS Curve را در طول حمله تغییر داد تا مشتریان را به وب سایت دیگری هدایت کند که حاوی یک قرارداد مخرب است.

هکر این پتانسیل را داشت که از کاربران ناآگاه در هنگام تعامل با قرارداد، پول بدزدد. اکثر دارایی هایی که پس از اکسپلویت به سرقت رفته بودند توسط هکر به Fixed Float و Binance منتقل شدند و در آنجا مسدود ماندند.

معمولا، هکرها از Tornado Cash، یک میکسر محبوب اتریوم، برای پنهان کردن تمام تراکنش‌های دارایی‌های به سرقت رفته استفاده می‌کنند. با این حال، در این آسیب‌پذیری Curve، هکرها سعی کردند استفاده از Tornado Cash را با ارسال تنها مقدار محدودی از ETH سرقت شده به آنجا محدود کنند.

تورنادو نقدی در روزهای اخیر پس از تحریم این پروتکل و آدرس‌های اتریوم مرتبط با آن توسط خزانه‌داری ایالات متحده، در معرض دید عموم قرار گرفته است.

اخیراً Cryptopolitan گزارش که صرافی مشتقات غیرمتمرکز dYdX پس از اطلاع از ارتباط برخی از کاربرانش با Tornado Cash در اواخر روز چهارشنبه، پذیرفت که این محدودیت بر آن تأثیر گذاشته است. در اقدامی تلافی جویانه، این پروژه تصمیم گرفت چند حساب را محدود کند.dYdX در یک پست وبلاگ ادعا کرد که "حساب های خاصی را از حالت ممنوعیت خارج کرده است"، اگرچه فاش نکرد که چه تعداد حساب همچنان ممنوع است.

منبع: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/