„Binance“ generalinis direktorius teigia, kad birža iš „Curve Finance Attack“ atgavo 450 mln. USD – „Bitcoin News“

Po neseniai įvykusios „Curve Finance“ atakos „Binance“ generalinis direktorius Changpeng Zhao paskelbė, kad birža iš įsilaužėlių atgavo 450 mln. Rugpjūčio 9 d. iš decentralizuotų finansų (defi) platformos „Curve“ iš programos buvo išleista maždaug 570 mln.

„Binance Boss“ teigia, kad „Exchange“ įšaldė 83% „Curve Finance“ įsilaužimo lėšų, o domeno teikėjas teigia, kad išnaudojimas buvo DNS talpyklos apnuodijimas

Prieš keturias dienas kriptovaliutų bendruomenė buvo informuota, kad „Curve Finance“ priekinė dalis buvo išnaudota. Kreivė ištaisė situaciją, tačiau iš defi protokolo buvo pašalinta 570 mln. Tačiau užpuolikai nusprendė nusiųsti lėšas į kriptovaliutų biržas. „Binance“ generalinis direktorius Changpeng Zhao (CZ) tviteryje paskelbė apie išnaudojimą tą dieną, kai jis įvyko.

„Curve Finance DNS buvo užgrobtas per pastarąją valandą“, – CZ rašė. „Hakeris pagrindiniame puslapyje įdėjo piktybinę sutartį. Kai auka patvirtino sutartį, ji nusausindavo piniginę. Iki šiol padaryta žala siekia apie 570 tūkst. Mes stebime“. Be to, kad „Binance“ stebėjo situaciją, „Fixedfloat“ birža sugebėjo įšaldyti kai kurias lėšas.

„Mūsų apsaugos skyrius įšaldė dalį lėšų 112 Lt [ether]. Kad mūsų saugos skyrius galėtų kuo greičiau išsiaiškinti, kas nutiko, atsiųskite mums el. laišką“, – „Fixedfloat“ rašė įsilaužimo diena. Tada, praėjus trims dienoms po įsilaužimo, rugpjūčio 12 d., CZ 1:07 (EST) paaiškino, kad „Binance“ atgavo maždaug 83 % lėšų.

„Binance užšaldė / susigrąžino 450 000 USD iš Curve pavogtų lėšų, o tai sudaro 83 % ir daugiau įsilaužimo“, CZ tviteryje penktadienį. „Dirbame su [law enforcement] grąžinti lėšas vartotojams. Įsilaužėlis vis įvairiais būdais siųsdavo lėšas „Binance“, manydamas, kad negalime to sugauti“, – pridūrė CZ.

Curve Finance pakartotinai paskelbė CZ pareiškimą ir anksčiau tą pačią dieną pažymėjo, kad komanda turi trumpą ataskaitą iš domeno teikėjo [iwantmyname.com] ir pasakė: „Trumpai: DNS talpyklos apsinuodijimas, o ne vardų serverio kompromisas“, „Curve Finance“. paaiškino dalindamasi ataskaita. „Niekas internete nėra 100% apsaugotas nuo šių atakų. Tai, kas atsitiko, STIPRIAI siūlo pradėti pereiti prie ENS, o ne į DNS.

Domeno teikėjas iwantmyname.com’s ataskaita patvirtina Kreivės teiginius. „Panašu, kad buvo taikomas vieno kliento domenas“, – išsamiai aprašoma iwantmyname.com atskleidimo ataskaita. „Matyt, buvo pažeista mūsų išorinio teikėjo priglobta DNS infrastruktūra, o šio domeno DNS įrašai buvo pakeisti taip, kad nurodytų klonuotą žiniatinklio serverį. Tolesnis tyrimas kartu su išoriniu teikėju rodo, kad tai buvo DNS talpyklos apsinuodijimas, o ne vardų serveriai.

Žymos šioje istorijoje

450 milijonų dolerių, 570 tūkst. USD, Binance, Binance generalinis direktorius, Changpeng Zhao, Išlenktas, Curve fi frontend, Kreivė.finansų, CZ, DeFi, Def exploit, DNS talpyklos apsinuodijimas, ath, Ethereum, Ethereum (ETH), Fiksuota plūdė, Pabaiga, Nulaužti, įsilaužėlių lėšos, iwantmyname.com, USDC, USDC lėšos

Ką manote apie tai, kad „Binance“ atgautų 450 mln. USD iš „Curve Finance“ įsilaužimo? Praneškite mums, ką manote apie šią temą toliau pateiktame komentarų skyriuje.

Džeimis Redmanas

Jamie Redmanas yra Bitcoin.com News naujienų vadovas ir finansinių technologijų žurnalistas, gyvenantis Floridoje. Redmanas yra aktyvus kriptovaliutų bendruomenės narys nuo 2011 m. Jis domisi Bitcoin, atviro kodo kodu ir decentralizuotomis programomis. Nuo 2015 m. rugsėjo mėn. Redmanas parašė daugiau nei 5700 straipsnių Bitcoin.com naujienoms apie šiandien atsirandančius trikdančius protokolus.




Vaizdo kreditai: Shutterstock, Pixabay, Wiki Commons

Atsisakymas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas ar prašymas pasiūlyti pirkti ar parduoti, arba rekomendacija ar pritarimas bet kokiems produktams, paslaugoms ar įmonėms. Bitcoin.com neteikia investicijų, mokesčių, teisinių ar apskaitos konsultacijų. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, atsiradusius ar tariamai atsiradusius dėl bet kokio šiame straipsnyje paminėto turinio, prekių ar paslaugų naudojimo ar pasitikėjimo jais.

Leave a Reply

Your email address will not be published.