Binance telah mengumumkan bahawa ia telah merampas aset bernilai sekitar $450,000 yang dikaitkan dengan eksploitasi Curve Finance yang berlaku beberapa hari sebelumnya. Ini adalah rampasan dana berskala besar kedua yang dikaitkan dengan eksploitasi, dengan Fixed Float merampas aset bernilai sekitar $200,000 yang didepositkan oleh penggodam.
Sejumlah Besar Dana Dipulihkan
Ketua Pegawai Eksekutif Binance melalui Twitter untuk mengumumkan bahawa bursa telah berjaya membekukan sebahagian besar dana yang dicuri daripada eksploitasi Curve Finance awal minggu ini. Ketua Pegawai Eksekutif Binance Changpeng Zhao berkongsi kemas kini di Twitter tentang dana yang dirampas, menyatakan bahawa bursa itu merampas aset curi bernilai sekitar $450,000 yang didepositkan oleh penggodam.
Menurut Zhao, dana yang dirampas mewakili sekitar 80% daripada dana yang dicuri daripada Curve Finance semasa eksploitasi itu. Beliau seterusnya menambah bahawa pertukaran itu bekerjasama dengan penguatkuasaan undang-undang untuk memastikan dana dikembalikan. Curve masih belum mengulas mengenai pemulihan dana oleh Binance.
“Binance membekukan/mengembalikan (sic) $450k daripada dana Curve yang dicuri, mewakili 83%+ daripada penggodaman. Kami sedang bekerjasama dengan [penguatkuasaan undang-undang] untuk mengembalikan dana kepada pengguna. Penggodam itu terus menghantar dana kepada Binance dengan cara yang berbeza, memikirkan kami tidak dapat menangkapnya.”
Rampasan Kedua Berkaitan Dengan Eksploitasi Lengkung
Penyitaan Binance menjadikan ini rampasan kedua aset yang dikaitkan dengan eksploitasi Curve Finance yang berlaku awal minggu ini. Sebelum ini, beberapa laporan muncul menyatakan bahawa Fixed Float, pertukaran berasaskan Lightning Network, telah membekukan $112 ETH (sekitar $200,000) yang dikaitkan dengan eksploitasi Curve. Penyimpan telah mendepositkan dana itu dengan harapan untuk membersihkannya dan bebas daripada eksploitasi itu. Akibatnya, jumlah dana yang diperoleh semula dikaitkan dengan eksploitasi telah melangkaui $650,000.
The Curve Finance Exploit
Kewangan Keluk telah pada hari Selasa melaporkan pelanggaran ketara di mana bahagian hadapan protokol telah terjejas akibat serangan DNS, juga dikenali sebagai keracunan cache. Ini membolehkan penyerang memalsukan halaman web asal dan menipu pengguna supaya memasukkan butiran mereka ke dalam kontrak berniat jahat. Apabila pengguna berinteraksi dengan kontrak dan memasukkan maklumat mereka, penggodam dapat menghabiskan dompet mereka. Selepas eksploitasi, penggodam memindahkan sebahagian besar dana yang dicuri kepada Binance dan Fixed Float, di mana pertukaran boleh membekukan dana.
Curve telah mengeluarkan amaran kepada pengguna selepas mengeksploitasi, menyatakan,
"Apa yang telah berlaku sangat mencadangkan untuk mula beralih ke ENS dan bukannya DNS."
Amaran itu juga mencadangkan bahawa ENS (Ethereum Name Service) boleh memberikan keselamatan yang lebih baik terhadap serangan bahagian hadapan.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit