Changpeng Zhao, Binance CEO, beweerde dat zijn team een aanzienlijk deel van het geld had teruggekregen dat dinsdag door de front-end exploit van Curve was gestolen.
Zhao leverde een statusrapport op Twitter en onthuld dat de gecentraliseerde uitwisseling $ 450,000 aan gestolen activa heeft bevroren die de Curve-hacker naar de uitwisseling had overgebracht. Zhao zei dat het team samenwerkt met wetsfunctionarissen om hen te helpen terug te keren. Over de terugvordering van de gelden heeft Curve nog geen opmerkingen gemaakt.
"Binance heeft $ 450 van het gestolen geld van de Curve teruggevonden/bevroren. Om het geld aan de gebruikers terug te geven, werken we samen met wetshandhavers."
Binance sluit zich aan bij de beweging om gestolen activa in beslag te nemen
Dit was de tweede keer dat geld in verband met de Curve-exploit in beslag werd genomen. Eerder werd onthuld dat Fixed Float, een op Lightning Network gebaseerde uitwisseling, ook 112 ETH (200,000) heeft bevroren, die was gestort door de Curve-uitbuiter in wat waarschijnlijk een poging was om de activa wit te wassen. Als gevolg hiervan is het teruggevorderde bedrag gestegen tot bijna $ 650,000.
Dinsdag hackte een Domain Name Service (DNS)-spoof de voorkant van Curve Finance. De aanvaller veranderde de DNS van Curve tijdens de aanval om klanten naar een andere website te leiden die een kwaadaardig contract bevatte.
De hacker had het potentieel om geld te stelen van de onwetende gebruikers wanneer ze met het contract in aanraking kwamen. Het merendeel van de activa die na de exploit werden gestolen, werd door de hacker overgebracht naar Fixed Float en Binance, waar ze bevroren bleven.
Gewoonlijk gebruiken hackers Tornado Cash, een populaire Ethereum-mixer, om alle transacties van de gestolen activa te verbergen. In deze Curve-kwetsbaarheid probeerden hackers echter het gebruik van Tornado Cash te beperken door slechts een beperkt deel van de gestolen ETH daarheen te sturen.
TornadoCash is de afgelopen dagen in de publieke belangstelling geweest nadat het protocol en de bijbehorende Ethereum-adressen waren gesanctioneerd door het Amerikaanse ministerie van Financiën.
Cryptopolitaan onlangs gerapporteerd dat de gedecentraliseerde derivatenbeurs dYdX toegaf dat de beperking het had beïnvloed nadat ze hoorde dat sommige van zijn gebruikers laat op woensdag contact hadden met Tornado Cash. Als vergelding besloot het project enkele accounts te beperken. dYdX beweerde in een blogpost dat het "bepaalde accounts had opgeheven", hoewel het niet bekendmaakte hoeveel accounts nog steeds verboden waren.
Bron: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/