Генеральный директор Binance говорит, что биржа заморозила 83% средств, похищенных в результате взлома Curve Finance. Провайдер домена сообщил, что уязвимость была вызвана отравлением кеша DNS.
Четыре дня назад криптосообществу стало известно, что интерфейс Curve Finance был взломан. Curve исправила ситуацию, но $570 тысяч были похищены из децентрализованного протокола. Однако злоумышленники решили отправить средства на криптобиржи. Генеральный директор Binance Чанпэн Чжао написал в Твиттере об эксплойте в тот день, когда он произошел.
«Только что DNS-сервер Curve Finance был взломан», — пишет CZ . «Хакер поместил вредоносный контракт на домашнюю страницу. Когда жертва одобряет контракт, кошелек опустошается. На данный момент ущерб составляет около $570 тысяч. Мы наблюдаем».
Помимо того, что Binance следит за ситуацией, биржа Fixedfloat успела заморозить часть средств.
«Наш отдел безопасности заморозил часть средств в размере 112 ETH. Чтобы наш отдел безопасности мог как можно скорее разобраться в том, что произошло, пожалуйста, напишите нам», — написал Fixedfloat в день взлома.
Затем, через три дня после взлома, 12 августа, CZ объяснил в 1:07 (EST), что Binance вернула примерно 83% средств.
«Binance заморозила / вернула $450 тысяч похищенных средств Curve, что составляет более 83% взлома», — написал CZ в Твиттере в пятницу. «Мы работаем с правоохранительными органами, чтобы вернуть средства пользователям. Хакер продолжал отправлять средства на Binance разными способами, думая, что мы не сможем их поймать», — добавил CZ.
Curve Finance ретвитнула заявление CZ и ранее в тот же день отметила, что у команды есть краткий отчет от провайдера домена iwantmyname.com и сказала:
«Вкратце: отравление кеша DNS, а не компрометация сервера имен», — пояснила Curve Finance, делясь отчетом. «Никто в сети не застрахован на 100% от этих атак. То, что произошло, настоятельно предлагает начать переход на ENS вместо DNS».
Отчет провайдера доменов iwantmyname.com подтверждает заявления Curve. «Похоже, что домен одного клиента был атакован», — говорится в отчете о раскрытии информации iwantmyname.com. «Инфраструктура DNS, размещенная у нашего внешнего провайдера, очевидно, была скомпрометирована, и записи DNS для этого домена были изменены, чтобы указывать на клонированный веб-сервер. Дальнейшее расследование совместно с внешним провайдером показывает, что это было отравление кэша DNS, а не скомпрометированные серверы имен».
Читайте также: