Binance ยึด $450,000 ที่ฝากไว้โดยแฮ็กเกอร์ Curve

ฉางเผิงจ้าว Binance ซีอีโออ้างว่าทีมของเขาได้รับเงินจำนวนมากจากการใช้ประโยชน์จากส่วนหน้าของ Curve เมื่อวันอังคาร

Zhao ได้จัดทำรายงานสถานะบน Twitter และ เปิดเผย การแลกเปลี่ยนแบบรวมศูนย์ได้แช่แข็ง $ 450,000 ในสินทรัพย์ที่ถูกขโมยซึ่งแฮ็กเกอร์ Curve โอนเข้าสู่การแลกเปลี่ยน Zhao กล่าวว่าเพื่อช่วยคืนพวกเขา ทีมงานกำลังร่วมมือกับเจ้าหน้าที่กฎหมาย เกี่ยวกับการคืนทุน Curve ยังไม่ได้ให้ความเห็นใดๆ

“Binance กู้คืน/แช่แข็ง $450k ของเงินสดที่ถูกขโมยของ Curve เพื่อคืนเงินให้กับผู้ใช้ เรากำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมาย”

Binance แช่แข็ง/กู้คืน $450k ของเงินที่ถูกขโมย Curve ซึ่งคิดเป็น 83%+ ของการแฮ็ก เรากำลังทำงานร่วมกับ LE เพื่อคืนเงินให้กับผู้ใช้ แฮ็กเกอร์ยังคงส่งเงินไปยัง Binance ด้วยวิธีต่างๆ โดยคิดว่าเราไม่สามารถจับมันได้ ?#ซาฟุ https://t.co/Ekea9moeAw
— ซีซี ? Binance (@cz_binance) สิงหาคม 12, 2022

Binance ร่วมเคลื่อนไหวเพื่อยึดทรัพย์สินที่ถูกขโมย

นี่เป็นครั้งที่สองที่มีการยึดเงินที่เกี่ยวข้องกับการใช้ประโยชน์จาก Curve ก่อนหน้านี้ได้มีการเปิดเผยว่า Fixed Float ซึ่งเป็นการแลกเปลี่ยนบนเครือข่าย Lightning Network ได้แช่แข็ง 112 ETH (200,000) ซึ่งถูกฝากโดยผู้ใช้ประโยชน์จาก Curve ในสิ่งที่อาจเป็นความพยายามที่จะฟอกสินทรัพย์ เป็นผลให้จำนวนเงินที่กู้คืนเพิ่มขึ้นเป็นเกือบ 650,000 ดอลลาร์

เมื่อวันอังคาร การปลอมแปลงบริการชื่อโดเมน (DNS) ได้แฮ็กส่วนหน้าของ Curve Finance ผู้โจมตีเปลี่ยน DNS ของ Curve ตลอดการโจมตีเพื่อกำหนดเส้นทางลูกค้าไปยังเว็บไซต์อื่นที่มีสัญญาที่เป็นอันตราย

แฮ็กเกอร์มีศักยภาพที่จะขโมยเงินจากผู้ใช้ที่ไม่รู้จักเมื่อพวกเขาโต้ตอบกับสัญญา ทรัพย์สินส่วนใหญ่ที่ถูกขโมยหลังจากการหาประโยชน์ถูกโอนโดยแฮ็กเกอร์ไปยัง Fixed Float และ Binance ซึ่งยังคงถูกแช่แข็ง

โดยปกติแล้ว แฮกเกอร์จะใช้ Tornado Cash ซึ่งเป็นเครื่องผสม Ethereum ยอดนิยม เพื่อปกปิดธุรกรรมทั้งหมดของสินทรัพย์ที่ถูกขโมย อย่างไรก็ตาม ในช่องโหว่ของ Curve นี้ แฮกเกอร์พยายามจำกัดการใช้ Tornado Cash โดยส่ง ETH ที่ถูกขโมยไปที่นั่นในจำนวนจำกัด

เงินสดทอร์นาโด ได้รับความสนใจจากสาธารณชนในช่วงไม่กี่วันที่ผ่านมาหลังจากโปรโตคอลและที่อยู่ Ethereum ที่เกี่ยวข้องถูกคว่ำบาตรโดยกระทรวงการคลังสหรัฐฯ

Cryptopolitan เมื่อเร็วๆ นี้ รายงาน ว่า dYdX การแลกเปลี่ยนอนุพันธ์แบบกระจายอำนาจ ยอมรับว่าข้อจำกัดดังกล่าวส่งผลกระทบหลังจากเรียนรู้ว่าผู้ใช้บางรายได้เชื่อมต่อกับ Tornado Cash เมื่อวันพุธที่ผ่านมา ในการตอบโต้ โปรเจ็กต์ตัดสินใจที่จะจำกัดบัญชีบางบัญชี dYdX อ้างสิทธิ์ในบล็อกโพสต์ว่า "เลิกแบนบัญชีบางบัญชี" แม้ว่าจะไม่เปิดเผยว่ามีบัญชีที่ไม่ได้รับอนุญาตกี่บัญชีก็ตาม

ที่มา: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/