Binance ka njoftuar se ka sekuestruar asete me vlerë rreth 450,000 dollarë që janë të lidhura me shfrytëzimin e Curve Finance që ndodhi disa ditë më parë. Kjo është sekuestrimi i dytë në shkallë të gjerë i fondeve të lidhura me shfrytëzimin, me Fixed Float që ka sekuestruar rreth 200,000 dollarë asete që hakerët depozituan.
Një pjesë e konsiderueshme e fondeve të rikuperuara
CEO i Binance shkroi në Twitter për të njoftuar se shkëmbimi kishte arritur të ngrijë një pjesë të konsiderueshme të fondeve të vjedhura nga shfrytëzimi i Curve Finance në fillim të javës. CEO i Binance, Changpeng Zhao ndau një përditësim në Twitter në lidhje me fondet e sekuestruara, duke deklaruar se shkëmbimi sekuestroi asete të vjedhura me vlerë rreth 450,000 dollarë të depozituara nga hakeri.
Sipas Zhao, fondet e sekuestruara përfaqësojnë rreth 80% të fondeve të vjedhura nga Curve Finance gjatë shfrytëzimit. Më tej ai shtoi se shkëmbimi po punon me forcat e rendit për të siguruar që fondet të kthehen. Curve ende nuk ka komentuar mbi rikuperimin e fondeve nga Binance.
“Binance ngriu/rikuperoi (siç) 450 mijë dollarë nga fondet e vjedhura të Curve, që përfaqësojnë 83%+ të hakimit. Ne po punojmë me [zbatimin e ligjit] për t'i kthyer fondet te përdoruesit. Hakeri vazhdoi t'i dërgonte fondet Binance në mënyra të ndryshme, duke menduar se nuk mund t'i kapnim ato."
Sekuestrimi i dytë i lidhur me shfrytëzimin e kurbës
Sekuestrimi i Binance e bën këtë sekuestrimin e dytë të aseteve të lidhura me shfrytëzimin e Curve Finance që ndodhi në fillim të javës. Më parë, u shfaqën disa raporte që deklaronin se Fixed Float, një shkëmbim i bazuar në Rrjetin Lightning, kishte ngrirë 112 dollarë ETH (rreth 200,000 dollarë) të lidhura me shfrytëzimin e Curve. Depozituesi i kishte depozituar fondet me shpresën se do t'i pastronte dhe do t'i bënte të lirë shfrytëzimin. Si rezultat, fondet totale të rikuperuara të lidhura me shfrytëzimin kanë kaluar 650,000 dollarë.
Shfrytëzimi i Financave të Kurbës
Financat e kurbës kishte raportuar të martën një shkelje të konsiderueshme në të cilën pjesa e përparme e protokollit ishte komprometuar falë një sulmi DNS, i njohur gjithashtu si helmimi i cache. Kjo i lejon sulmuesit të mashtrojë faqen origjinale të internetit dhe të mashtrojë përdoruesit për të futur të dhënat e tyre në një kontratë me qëllim të keq. Kur përdoruesit ndërveprojnë me kontratën dhe futin informacionin e tyre, hakerët janë në gjendje të kullojnë kuletat e tyre. Pas shfrytëzimit, hakeri transferoi një pjesë të konsiderueshme të fondeve të vjedhura te Binance dhe Fixed Float, ku shkëmbimet mund të ngrinin fondet.
Curve kishte lëshuar një paralajmërim për përdoruesit pas shfrytëzimit, duke thënë,
"Ajo që ka ndodhur sugjeron fuqimisht që të filloni të kaloni në ENS në vend të DNS."
Paralajmërimi sugjeroi gjithashtu që ENS (Shërbimi i Emrit Ethereum) mund të ofrojë siguri më të mirë kundër sulmeve në front.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit