Binance merampas $450,000 yang didepositkan oleh penggodam Curve

Changpeng Zhao, Binance Ketua Pegawai Eksekutif, mendakwa bahawa pasukannya telah memperoleh sejumlah besar wang yang diambil oleh eksploitasi front-end Curve pada hari Selasa.

Zhao memberikan laporan status di Twitter dan mendedahkan bahawa bursa berpusat telah membekukan $450,000 dalam aset yang dicuri yang telah dipindahkan oleh penggodam Curve ke dalam bursa. Zhao berkata bahawa untuk membantu memulangkan mereka, pasukan itu bekerjasama dengan pegawai undang-undang. Mengenai pemulihan dana, Curve masih belum membuat sebarang ulasan.

“Binance memulihkan/membekukan $450k wang tunai Curve yang dicuri, Untuk memulihkan wang kepada pengguna, kami bekerjasama dengan penguatkuasa undang-undang.”

Binance membekukan/mengembalikan $450k daripada dana Curve yang dicuri, mewakili 83%+ daripada penggodaman. Kami sedang bekerjasama dengan LE untuk memulangkan dana kepada pengguna. Penggodam itu terus menghantar dana kepada Binance dengan cara yang berbeza, memikirkan kami tidak dapat menangkapnya. ?#BARIS https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) Ogos 12, 2022

Binance menyertai langkah untuk merampas aset yang dicuri

Ini adalah kali kedua wang yang berkaitan dengan eksploitasi Curve dirampas. Sebelum ini telah didedahkan bahawa Fixed Float, pertukaran berasaskan Lightning Network, juga telah membekukan 112 ETH (200,000), yang telah didepositkan oleh pengeksploitasi Curve dalam apa yang mungkin merupakan percubaan untuk mencuci aset. Akibatnya, jumlah pulih telah meningkat kepada hampir $650,000.

Pada hari Selasa, penipuan Perkhidmatan Nama Domain (DNS) menggodam bahagian hadapan Curve Finance. Penyerang menukar DNS Curve sepanjang serangan untuk mengarahkan pelanggan ke tapak web lain yang mengandungi kontrak berniat jahat.

Penggodam mempunyai potensi untuk mencuri wang daripada pengguna yang tidak sedar apabila mereka berinteraksi dengan kontrak. Majoriti aset yang dicuri selepas eksploitasi telah dipindahkan oleh penggodam ke Fixed Float dan Binance, di mana ia kekal beku.

Biasanya, penggodam menggunakan Tornado Cash, pengadun Ethereum yang disukai ramai, untuk menyembunyikan semua transaksi aset yang dicuri. Walau bagaimanapun, dalam kelemahan Curve ini, penggodam cuba menyekat penggunaan Tornado Cash dengan menghantar hanya sejumlah terhad ETH yang dicuri ke sana.

Tunai Tornado telah menjadi perhatian umum dalam beberapa hari kebelakangan ini selepas protokol dan alamat Ethereum yang berkaitan dengannya dibenarkan oleh Perbendaharaan AS.

Cryptopolitan baru-baru ini dilaporkan bahawa Pertukaran derivatif terdesentralisasi dYdX mengakui bahawa sekatan itu telah menjejaskannya selepas mengetahui bahawa beberapa penggunanya telah berhubung dengan Tornado Cash lewat Rabu. Sebagai tindakan balas, projek itu memutuskan untuk menyekat beberapa akaun.dYdX mendakwa dalam catatan blog bahawa ia telah "menyahlarang akaun tertentu", walaupun ia tidak mendedahkan bilangan akaun yang masih dilarang.

Sumber: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/