Po neseniai įvykusios „Curve Finance“ atakos „Binance“ generalinis direktorius Changpeng Zhao paskelbė, kad birža iš įsilaužėlių atgavo 450 mln. Rugpjūčio 9 d. iš decentralizuotų finansų (defi) platformos „Curve“ iš programos buvo išleista maždaug 570 mln.
„Binance Boss“ teigia, kad „Exchange“ įšaldė 83% „Curve Finance“ įsilaužimo lėšų, o domeno teikėjas teigia, kad išnaudojimas buvo DNS talpyklos apnuodijimas
Prieš keturias dienas kriptovaliutų bendruomenė buvo informuota, kad „Curve Finance“ priekinė dalis buvo išnaudota. Kreivė ištaisė situaciją, tačiau iš defi protokolo buvo pašalinta 570 mln. Tačiau užpuolikai nusprendė nusiųsti lėšas į kriptovaliutų biržas. „Binance“ generalinis direktorius Changpeng Zhao (CZ) tviteryje paskelbė apie išnaudojimą tą dieną, kai jis įvyko.
„Curve Finance DNS buvo užgrobtas per pastarąją valandą“, – CZ rašė. „Hakeris pagrindiniame puslapyje įdėjo piktybinę sutartį. Kai auka patvirtino sutartį, ji nusausindavo piniginę. Iki šiol padaryta žala siekia apie 570 tūkst. Mes stebime“. Be to, kad „Binance“ stebėjo situaciją, „Fixedfloat“ birža sugebėjo įšaldyti kai kurias lėšas.
„Mūsų apsaugos skyrius įšaldė dalį lėšų 112 Lt [ether]. Kad mūsų saugos skyrius galėtų kuo greičiau išsiaiškinti, kas nutiko, atsiųskite mums el. laišką“, – „Fixedfloat“ rašė įsilaužimo diena. Tada, praėjus trims dienoms po įsilaužimo, rugpjūčio 12 d., CZ 1:07 (EST) paaiškino, kad „Binance“ atgavo maždaug 83 % lėšų.
„Binance užšaldė / susigrąžino 450 000 USD iš Curve pavogtų lėšų, o tai sudaro 83 % ir daugiau įsilaužimo“, CZ tviteryje penktadienį. „Dirbame su [law enforcement] grąžinti lėšas vartotojams. Įsilaužėlis vis įvairiais būdais siųsdavo lėšas „Binance“, manydamas, kad negalime to sugauti“, – pridūrė CZ.
Curve Finance pakartotinai paskelbė CZ pareiškimą ir anksčiau tą pačią dieną pažymėjo, kad komanda turi trumpą ataskaitą iš domeno teikėjo [iwantmyname.com] ir pasakė: „Trumpai: DNS talpyklos apsinuodijimas, o ne vardų serverio kompromisas“, „Curve Finance“. paaiškino dalindamasi ataskaita. „Niekas internete nėra 100% apsaugotas nuo šių atakų. Tai, kas atsitiko, STIPRIAI siūlo pradėti pereiti prie ENS, o ne į DNS.
Domeno teikėjas iwantmyname.com’s ataskaita patvirtina Kreivės teiginius. „Panašu, kad buvo taikomas vieno kliento domenas“, – išsamiai aprašoma iwantmyname.com atskleidimo ataskaita. „Matyt, buvo pažeista mūsų išorinio teikėjo priglobta DNS infrastruktūra, o šio domeno DNS įrašai buvo pakeisti taip, kad nurodytų klonuotą žiniatinklio serverį. Tolesnis tyrimas kartu su išoriniu teikėju rodo, kad tai buvo DNS talpyklos apsinuodijimas, o ne vardų serveriai.
Ką manote apie tai, kad „Binance“ atgautų 450 mln. USD iš „Curve Finance“ įsilaužimo? Praneškite mums, ką manote apie šią temą toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: Shutterstock, Pixabay, Wiki Commons
Atsisakymas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas ar prašymas pasiūlyti pirkti ar parduoti, arba rekomendacija ar pritarimas bet kokiems produktams, paslaugoms ar įmonėms. Bitcoin.com neteikia investicijų, mokesčių, teisinių ar apskaitos konsultacijų. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, atsiradusius ar tariamai atsiradusius dėl bet kokio šiame straipsnyje paminėto turinio, prekių ar paslaugų naudojimo ar pasitikėjimo jais.
