Binance se podařilo zajistit velkou část peněz, které byly ukradeny při hacku platformy Curve Finance. Informoval o tom server Decrypt.
Generální ředitel společnosti Binance Changpeng Zhao dnes na Twitteru oznámil, že se této kryptoměnové burze podařilo zmrazit velkou část ukradených prostředků společnosti Curve Finance.
„Binance zmrazila/obnovila 450 tisíc dolarů z ukradených prostředků Curve, což představuje více než 83 % hackerského útoku,“ napsal Zhao na Twitteru. „Spolupracujeme s [orgány činnými v trestním řízení] na navrácení prostředků uživatelům. Hacker stále posílal prostředky na Binance různými způsoby v domnění, že ho nemůžeme chytit.“
V předchozím tweetu popsal, jak k útoku došlo.
„Curve. finance měly v uplynulé hodině napadený systém DNS. Hacker umístil na domovskou stránku škodlivý kontrakt. Když oběť kontrakt schválila, došlo k vyčerpání peněženky. Škoda se zatím pohybuje kolem 570 tisíc dolarů. Situaci monitorujeme“
Binance froze/recovered $450k of the Curve stolen funds, representing 83%+ of the hack. We are working with LE to return the funds to the users. The hacker kept on sending the funds to Binance in different ways, thinking we can’t catch it. 😂#SAFU https://t.co/Ekea9moeAw
— CZ 🔶 Binance (@cz_binance) August 12, 2022
Curve Finance, populární decentralizovaná burza, utrpěla v pondělí frontální útok na svůj nameserver curve.fi. V důsledku čehož platforma přišla o 570 000 dolarů v ethereu (ETH), uvedl server Decrypt.
Binance nebyla jedinou burzou, která zloděje z Curve také chytila. V úterý krypto burza FixedFloat oznámila, že také chytila a zmrazila 112 Ethereum, což je při dnešních cenách zhruba 211 000 dolarů.
Útok typu cache poisoning
Dne 11. srpna burza Curve Finance oznámila, že se stala obětí útoku na DNS, který se nazývá cache poisoning. Při útoku je pravý záznam dns serveru nahrazen podvrženým. Kvůli tomu se uživatelé při pokusu o přístup na server dostanou na podvrženou stránku, která se z uživatelů snaží vytáhnout soukromá data.
„To, co se stalo, silně naznačuje, abychom místo DNS začali přecházet na ENS,“ uvedla společnost Curve a naznačila, že přechod na Ethereum Name Service by mohl vést k lepšímu zabezpečení proti frontendovým útokům, které vedou k vyprázdnění peněženek.
Přechod na ENS by byl přístupem Web3 k DNS, který by údajně měl vytvořit bezpečnější zdroj jmen, jenž by byl podpořen dvěma chytrými kontrakty na platformě Ethereum.
Není to poprvé, co společnost Binance zasáhla při záchraně ukradených kryptoměn.
Dne 22. dubna utrpěla NFT hra Axie Infinity masivní hackerský útok v hodnotě 622 milionů dolarů na svůj sidechain Ronin. Později bylo zjištěno, že viníkem byla severokorejská hackerská buňka Lazarus Group.
Zamířila na burzu Binance a zachytila 5,8 milionu dolarů rozprostřených na 86 účtech, uvedl Zhao na Twitteru.
„V minulosti jsme to udělali mnohokrát i pro jiné projekty,“ dodal.
