منو سایت

  • خانه
  • وبلاگ
  • بایننس 450000 دلار سپرده شده توسط هکر Curve را توقیف کرد

بایننس 450000 دلار سپرده شده توسط هکر Curve را توقیف کرد

 تاریخ انتشار :
/
  وبلاگ

Changpeng Zhao، مدیر عامل Binance، ادعا کرد که تیم او مقدار قابل توجهی از پول گرفته شده توسط اکسپلویت جلویی Curve را در روز سه شنبه بازیابی کرده است.

ژائو یک گزارش وضعیت در توییتر و آشکار کرد صرافی متمرکز 450000 دلار از دارایی های سرقت شده را که هکر Curve به صرافی منتقل کرده بود مسدود کرده است. ژائو گفت که برای کمک به بازگرداندن آنها، این تیم با مقامات قانونی همکاری می کند. در مورد بازیابی وجوه، Curve هنوز اظهار نظری نکرده است.

بایننس 450 هزار دلار از پول نقد دزدیده شده Curve را بازیابی یا مسدود کرد، برای بازگرداندن پول به کاربران، ما با مجری قانون همکاری می کنیم.

بایننس برای توقیف دارایی های سرقت شده به موج می پیوندد

این دومین باری بود که پول های مرتبط با اکسپلویت Curve توقیف شد. قبلاً فاش شده بود که Fixed Float، یک صرافی مبتنی بر شبکه لایتنینگ، 112 ETH (200000) را نیز مسدود کرده است، که توسط بهره‌بردار Curve در تلاشی برای شستشوی دارایی‌ها سپرده شده بود. در نتیجه، مبلغ بازیابی شده به تقریباً 650000 دلار افزایش یافته است.

روز سه‌شنبه، یک جعل سرویس نام دامنه (DNS) قسمت جلویی Curve Finance را هک کرد. مهاجم DNS Curve را در طول حمله تغییر داد تا مشتریان را به وب سایت دیگری هدایت کند که حاوی یک قرارداد مخرب است.

هکر این پتانسیل را داشت که از کاربران ناآگاه در هنگام تعامل با قرارداد، پول بدزدد. اکثر دارایی هایی که پس از اکسپلویت به سرقت رفته بودند توسط هکر به Fixed Float و Binance منتقل شدند و در آنجا مسدود ماندند.

معمولا، هکرها از Tornado Cash، یک میکسر محبوب اتریوم، برای پنهان کردن تمام تراکنش‌های دارایی‌های سرقت شده استفاده می‌کنند. با این حال، در این آسیب‌پذیری Curve، هکرها سعی کردند استفاده از Tornado Cash را با ارسال تنها مقدار محدودی از ETH سرقت شده به آنجا محدود کنند.

تورنادو کش در روزهای اخیر پس از تحریم این پروتکل و آدرس های اتریوم مرتبط با آن توسط خزانه داری ایالات متحده، در معرض دید عموم قرار گرفته است.

Cryptopolitan اخیرا گزارش داد که صرافی مشتقات غیرمتمرکز dYdX پس از اطلاع از ارتباط برخی از کاربرانش با Tornado Cash در اواخر روز چهارشنبه اعتراف کرد که این محدودیت بر آن تأثیر گذاشته است. در اقدامی تلافی جویانه، پروژه تصمیم گرفت چند حساب را محدود کند. dYdX در یک پست وبلاگی ادعا کرد که “حساب های خاصی را از حالت ممنوعیت خارج کرده است”، اگرچه فاش نکرد که چه تعداد حساب همچنان ممنوع است.