Binance вернула $450 тысяч похищенных у Curve Finance

Генеральный директор Binance говорит, что биржа заморозила 83% средств, похищенных в результате взлома Curve Finance. Провайдер домена сообщил, что уязвимость была вызвана отравлением кеша DNS.

Четыре дня назад криптосообществу стало известно, что интерфейс Curve Finance был взломан. Curve исправила ситуацию, но $570 тысяч были похищены из децентрализованного протокола. Однако злоумышленники решили отправить средства на криптобиржи. Генеральный директор Binance Чанпэн Чжао написал в Твиттере об эксплойте в тот день, когда он произошел.

«Только что DNS-сервер Curve Finance был взломан», — пишет CZ . «Хакер поместил вредоносный контракт на домашнюю страницу. Когда жертва одобряет контракт, кошелек опустошается. На данный момент ущерб составляет около $570 тысяч. Мы наблюдаем». 

Curve. finance had their DNS hijacked in the past hour. Hacker put a malicious contract on the home page. When the victim approved the contract, it would drain the wallet. Damage is around $570k so far. We are monitoring.

— CZ ? Binance (@cz_binance) August 9, 2022

Помимо того, что Binance следит за ситуацией, биржа Fixedfloat успела заморозить часть средств.

«Наш отдел безопасности заморозил часть средств в размере 112 ETH. Чтобы наш отдел безопасности мог как можно скорее разобраться в том, что произошло, пожалуйста, напишите нам», — написал Fixedfloat в день взлома. 

Our security department has frozen part of the funds in the amount of 112 ETH. In order for our security department to be able to sort out what happened as soon as possible, please email us: [email protected]

— FixedFloat⚡️ (@FixedFloat) August 9, 2022

Затем, через три дня после взлома, 12 августа, CZ объяснил в 1:07 (EST), что Binance вернула примерно 83% средств.

«Binance заморозила / вернула $450 тысяч похищенных средств Curve, что составляет более 83% взлома», — написал CZ в Твиттере в пятницу. «Мы работаем с правоохранительными органами, чтобы вернуть средства пользователям. Хакер продолжал отправлять средства на Binance разными способами, думая, что мы не сможем их поймать», — добавил CZ.

Binance froze/recovered $450k of the Curve stolen funds, representing 83%+ of the hack. We are working with LE to return the funds to the users. The hacker kept on sending the funds to Binance in different ways, thinking we can't catch it. ?#SAFU https://t.co/Ekea9moeAw

— CZ ? Binance (@cz_binance) August 12, 2022

Curve Finance ретвитнула заявление CZ и ранее в тот же день отметила, что у команды есть краткий отчет от провайдера домена iwantmyname.com и сказала:

«Вкратце: отравление кеша DNS, а не компрометация сервера имен», — пояснила Curve Finance, делясь отчетом. «Никто в сети не застрахован на 100% от этих атак. То, что произошло, настоятельно предлагает начать переход на ENS вместо DNS».

Отчет провайдера доменов iwantmyname.com подтверждает заявления Curve. «Похоже, что домен одного клиента был атакован», — говорится в отчете о раскрытии информации iwantmyname.com. «Инфраструктура DNS, размещенная у нашего внешнего провайдера, очевидно, была скомпрометирована, и записи DNS для этого домена были изменены, чтобы указывать на клонированный веб-сервер. Дальнейшее расследование совместно с внешним провайдером показывает, что это было отравление кэша DNS, а не скомпрометированные серверы имен».

Читайте также:

• Эксперты изучают эксплойт Curve Finance
• Взломанный протокол кредитования XCarnival возвращает украденные ETH
• Harmony Horizon Bridge взломали на $100 миллионов