بایننس اعلام کرده است که دارایی هایی به ارزش حدود 450,000 دلار را توقیف کرده است که به سوء استفاده Curve Finance که چند روز قبل اتفاق افتاد مرتبط است. این دومین مصادره در مقیاس بزرگ از وجوه مرتبط با این سوء استفاده است، به طوری که Fixed Float حدود 200,000 دلار دارایی هایی را که هکرها سپرده گذاری کرده بودند، توقیف کرد.
بخش قابل توجهی از وجوه بازیابی شد
مدیر عامل بایننس در توییتر اعلام کرد که صرافی توانسته است بخش قابل توجهی از وجوه دزدیده شده از اکسپلویت Curve Finance را در اوایل هفته مسدود کند. Changpeng Zhao، مدیر عامل بایننس در توییتر بهروزرسانیای درباره وجوه توقیف شده به اشتراک گذاشت و بیان کرد که صرافی حدود 450,000 دلار داراییهای دزدیده شده توسط هکر را توقیف کرده است.
به گفته ژائو، وجوه توقیف شده حدود 80 درصد از وجوه دزدیده شده از Curve Finance در طول این بهره برداری را نشان می دهد. وی در ادامه افزود: صرافی در حال همکاری با نیروی انتظامی برای اطمینان از بازگشت وجوه است. Curve هنوز در مورد بازیابی وجوه توسط Binance اظهار نظر نکرده است.
بایننس 450 هزار دلار از وجوه دزدیده شده Curve را مسدود/بازیابی کرد که بیش از 83 درصد از هک را نشان میدهد. ما با [نیروهای اجرای قانون] کار می کنیم تا وجوه را به کاربران بازگردانیم. هکر به روشهای مختلف وجوه را به بایننس میفرستد و فکر میکرد که ما نمیتوانیم آن را بگیریم.
مصادره دوم مربوط به Curve Exploit
توقیف بایننس این دومین توقیف دارایی های مرتبط با بهره برداری Curve Finance است که در اوایل هفته انجام شد. پیش از این، چندین گزارش منتشر شده بود مبنی بر اینکه Fixed Float، یک صرافی مبتنی بر شبکه لایتنینگ، 112 دلار ETH (حدود 200,000 دلار) مرتبط با بهره برداری Curve را مسدود کرده است. سپرده گذار وجوه را به این امید واریز کرده بود که آنها را بشویید و با بهره برداری از آن بی بهره بمانند. در نتیجه، کل وجوه بازیابی شده مرتبط با بهره برداری از 650,000 دلار عبور کرده است.
بهره برداری Curve Finance
امور مالی منحنی روز سهشنبه یک نقض قابلتوجه را گزارش کرده بود که در آن بخش جلویی پروتکل به دلیل حمله DNS، که به عنوان مسمومیت کش نیز شناخته میشود، به خطر افتاد. این به مهاجم اجازه می دهد تا صفحه اصلی وب را جعل کند و کاربران را فریب دهد تا جزئیات خود را در یک قرارداد مخرب وارد کنند. هنگامی که کاربران با قرارداد تعامل می کنند و اطلاعات خود را وارد می کنند، هکرها می توانند کیف پول خود را تخلیه کنند. پس از اکسپلویت، هکر بخش قابل توجهی از وجوه دزدیده شده را به Binance و Fixed Float منتقل کرد، جایی که صرافی ها می توانستند وجوه را مسدود کنند.
Curve پس از اکسپلویت به کاربران هشدار داده بود که
"آنچه رخ داده است به شدت نشان می دهد که به جای DNS به ENS بروید."
این هشدار همچنین نشان میدهد که ENS (سرویس نام اتریوم) میتواند امنیت بهتری در برابر حملات جلویی ایجاد کند.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit