Changpeng Zhao ، Binance ، أن فريقه قد استعاد قدرًا كبيرًا من الأموال التي أخذها استغلال Curve للواجهة الأمامية يوم الثلاثاء.
قدم Zhao تقرير حالة على Twitter وكشف أن البورصة المركزية جمدت 450 ألف دولار من الأصول المسروقة التي نقلها متسلل Curve إلى البورصة. قال تشاو إنه من أجل المساعدة في إعادتهم ، يتعاون الفريق مع المسؤولين القانونيين. فيما يتعلق باسترداد الأموال ، لم تقدم كيرف أي تعليقات بعد.
"استعادت Binance / جمدت 450 ألف دولار من cash المسروقة من Curve ، لاستعادة الأموال للمستخدمين ، نحن نتعاون مع تطبيق القانون."
تنضم Binance إلى الموجة للاستيلاء على الأصول المسروقة
كانت هذه هي المرة الثانية التي يتم فيها الاستيلاء على أموال مرتبطة باستغلال Curve. تم الكشف سابقًا عن أن Fixed Float ، وهي بورصة قائمة على Lightning Network ، قامت أيضًا بتجميد 112 ETH (200000) ، والتي تم إيداعها بواسطة مستغل Curve فيما كان على الأرجح محاولة لغسل الأصول. ونتيجة لذلك ، ارتفع المبلغ المسترد إلى ما يقرب من 650 ألف دولار.
يوم الثلاثاء ، اخترقت خدمة اسم المجال (DNS) محاكاة ساخرة الواجهة الأمامية لـ Curve Finance. قام المهاجم بتغيير DNS الخاص بـ Curve طوال الهجوم لتوجيه العملاء إلى موقع ويب آخر يحتوي على trac ضار.
كان لدى المتسلل القدرة على سرقة الأموال من المستخدمين غير المدركين عندما تفاعلوا مع trac . تم نقل غالبية الأصول التي سُرقت بعد الاستغلال من قبل المخترق إلى Fixed Float و Binance ، حيث ظلت مجمدة.
عادة ، يستخدم المتسللون Tornado Cash Ethereum محبوب ، لإخفاء جميع معاملات الأصول المسروقة. ومع ذلك ، في ثغرة Curve هذه ، حاول المتسللون تقييد استخدام Tornado Cash عن طريق إرسال كمية محدودة فقط من ETH المسروق هناك.
كان Tornado Cash فرضت وزارة الخزانة الأمريكية عقوبات على البروتوكول وعناوين Ethereum
أفادت Cryptopolitan مؤخرًا أن بورصة المشتقات اللامركزية dYdX اعترفت بأن التقييد قد أثر عليها بعد أن علمت أن بعض مستخدميها قد اتصلوا بـ Tornado Cash في وقت متأخر من يوم الأربعاء. رداً على ذلك ، قرر المشروع تقييد عدد قليل من الحسابات. ادعى dYdX في منشور مدونة أنه قام "بإلغاء حظر حسابات معينة" ، على الرغم من أنه لم يكشف عن عدد الحسابات التي لا تزال محظورة.