تصادر Binance مبلغ 450,000 ألف دولار تم إيداعه بواسطة مخترق Curve

تشانجبينج تشاو ، Binance الرئيس التنفيذي ، ادعى أن فريقه قد استعاد قدرًا كبيرًا من الأموال التي أخذها استغلال الواجهة الأمامية لشركة Curve يوم الثلاثاء.

قدم Zhao تقرير حالة على Twitter و كشف أن البورصة المركزية جمدت 450,000 ألف دولار من الأصول المسروقة التي نقلها مخترق كيرف إلى البورصة. قال تشاو إنه من أجل المساعدة في إعادتهم ، يتعاون الفريق مع مسؤولي القانون. فيما يتعلق باسترداد الأموال ، لم تقدم كيرف أي تعليقات بعد.

"استعادت Binance / جمدت 450 ألف دولار من الأموال النقدية المسروقة من Curve ، لاستعادة الأموال للمستخدمين ، نحن نتعاون مع تطبيق القانون."

جمدت Binance / استردت 450 ألف دولار من الأموال المسروقة من Curve ، وهو ما يمثل 83٪ + من الاختراق. نحن نعمل مع LE لإعادة الأموال للمستخدمين. استمر المخترق في إرسال الأموال إلى Binance بطرق مختلفة ، معتقدًا أنه لا يمكننا الإمساك بها. ؟#SAFU https://t.co/Ekea9moeAw
- تشيكوسلوفاكيا؟ بينانس (cz_binance) 12 أغسطس 2022

تنضم Binance إلى التحرك للاستيلاء على الأصول المسروقة

كانت هذه هي المرة الثانية التي يتم فيها الاستيلاء على أموال مرتبطة باستغلال Curve. تم الكشف سابقًا عن أن Fixed Float ، وهي بورصة قائمة على Lightning Network ، قامت أيضًا بتجميد 112 ETH (200,000) ، والتي تم إيداعها بواسطة مستغل Curve فيما كان على الأرجح محاولة لغسل الأصول. ونتيجة لذلك ، ارتفع المبلغ المسترد إلى ما يقرب من 650,000 ألف دولار.

يوم الثلاثاء ، اخترقت خدمة اسم المجال (DNS) محاكاة ساخرة الواجهة الأمامية لـ Curve Finance. قام المهاجم بتغيير DNS الخاص بـ Curve طوال الهجوم لتوجيه العملاء إلى موقع ويب آخر يحتوي على عقد ضار.

كان لدى المتسلل القدرة على سرقة الأموال من المستخدمين غير المدركين عندما تفاعلوا مع العقد. تم نقل غالبية الأصول التي سُرقت بعد الاستغلال من قبل المخترق إلى Fixed Float و Binance ، حيث ظلت مجمدة.

عادة ، يستخدم المتسللون Tornado Cash ، وهو خلاط Ethereum محبوب ، لإخفاء جميع معاملات الأصول المسروقة. ومع ذلك ، في ثغرة Curve هذه ، حاول المتسللون تقييد استخدام Tornado Cash عن طريق إرسال كمية محدودة فقط من ETH المسروق هناك.

تورنادو كاش كان في أعين الجمهور في الأيام الأخيرة بعد أن تم فرض عقوبات على البروتوكول وعناوين Ethereum ذات الصلة من قبل وزارة الخزانة الأمريكية.

Cryptopolitan مؤخرًا وذكرت أن بورصة المشتقات اللامركزية dYdX اعترفت بأن القيود أثرت عليها بعد أن علمت أن بعض مستخدميها قد اتصلوا بـ Tornado Cash في وقت متأخر من يوم الأربعاء. رداً على ذلك ، قرر المشروع تقييد عدد قليل من الحسابات. ادعى dYdX في منشور مدونة أنه قام "بإلغاء حظر حسابات معينة" ، على الرغم من أنه لم يكشف عن عدد الحسابات التي لا تزال محظورة.

المصدر: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/