Changpeng Zhao, Binance CEO, behaapt datt säin Team e wesentleche Betrag vun de Sue vum Curve sengem Front-End Exploit en Dënschdeg erëmfonnt huet.
Zhao huet e Statusbericht op Twitter an weisen datt den zentraliséierten Austausch $450,000 u geklauten Verméigen gefruer huet, déi de Curve Hacker an den Austausch transferéiert huet. Den Zhao sot datt fir se ze hëllefen zréckzekommen, schafft d'Team mat Gesetzesbeamten zesummen. Wat d'Erhuelung vun de Fongen ugeet, huet Curve nach keng Bemierkungen gemaach.
"Binance huet $ 450k vun de geklauten Cash vun der Curve erëmfonnt / gefruer, Fir d'Suen un d'Benotzer ze restauréieren, kollaboréiere mir mat der Affekot."
Binance trëtt mat der Beweegung fir geklauten Verméigen z'erfaassen
Dëst war déi zweete Kéier datt Sue verbonne mat der Curve Exploit saiséiert goufen. Et gouf virdru opgedeckt datt Fixed Float, e Lightning Network-baséiert Austausch, och 112 ETH (200,000) gefruer huet, déi vum Curve Exploitateur deposéiert goufen a wat wahrscheinlech e Versuch war d'Verméigen ze wäschen. Als Resultat ass de recuperéierte Betrag op bal $650,000 eropgaang.
En Dënschdeg huet en Domain Name Service (DNS) Spoof de Frontend vu Curve Finance gehackt. Den Ugräifer huet dem Curve seng DNS während dem Attack geännert fir Clienten op eng aner Websäit ze routen déi e béiswëlleg Kontrakt enthält.
Den Hacker hat d'Potenzial fir Suen vun den onbewosste Benotzer ze klauen wann se mam Kontrakt interagéiert hunn. D'Majoritéit vun de Verméigen, déi nom Exploit geklaut goufen, gouf vum Hacker op Fixed Float a Binance transferéiert, wou se gefruer bliwwen sinn.
Normalerweis benotzen Hacker Tornado Cash, e beléifte Ethereum Mixer, fir all Transaktioune vun de geklauten Verméigen ze verstoppen. Wéi och ëmmer, an dëser Curve Schwachstelle hunn Hacker probéiert d'Benotzung vun Tornado Cash ze beschränken andeems se nëmmen e limitéierten Betrag vun der geklauten ETH dohinner schécken.
TornadoCash ass an den ëffentlechen Aen an de leschten Deeg nodeems de Protokoll a seng verbonne Ethereum Adressen vum US Treasury sanktionéiert goufen.
Cryptopolitan kuerzem confirméiert datt Den dezentraliséierten Derivataustausch dYdX zouginn datt d'Restriktioun et beaflosst huet nodeems se geléiert hunn datt e puer vu senge Benotzer mat Tornado Cash spéit um Mëttwoch verbonnen haten. Als Widderhuelung huet de Projet decidéiert e puer Konten ze beschränken.dYdX huet an engem Blogpost behaapt datt et "besonnesch Konten entbannt" hätt, obwuel et net verroden huet wéivill Konten nach ëmmer verbueden sinn.
Quell: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/