Changpeng Zhao, Binance , afirmó que su equipo había recuperado una cantidad significativa del dinero tomado por el exploit front-end de Curve el martes.
Zhao proporcionó un informe de estado en Twitter y reveló que el intercambio centralizado congeló $ 450,000 en activos robados que el hacker de Curve había transferido al intercambio. Zhao dijo que para ayudar a devolverlos, el equipo está colaborando con los funcionarios de la ley. En cuanto a la recuperación de los fondos, Curve aún no ha hecho ningún comentario.
" Binance recuperó/congeló $450k del cash robado de Curve. Para devolver el dinero a los usuarios, estamos colaborando con las fuerzas del orden".
Binance se une a la ola para apoderarse de activos robados
Esta fue la segunda vez que se incautó dinero relacionado con el exploit de Curve. Anteriormente se reveló que Fixed Float, un intercambio basado en Lightning Network, también congeló 112 ETH (200,000), que habían sido depositados por el explotador de Curve en lo que probablemente fue un intento de lavar los activos. Como resultado, el monto recuperado ha aumentado a casi $650,000.
El martes, una falsificación del Servicio de nombres de dominio (DNS) hackeó la interfaz de Curve Finance. El atacante cambió el DNS de Curve durante todo el ataque para enrutar a los clientes a otro sitio web que contenía un trac .
El hacker tenía el potencial de robar dinero de los usuarios desprevenidos cuando interactuaban con el trac . El hacker transfirió la mayoría de los activos que fueron robados después del exploit a Fixed Float y Binance , donde permanecieron congelados.
Por lo general, los piratas informáticos usan Tornado Cash , un popular mezclador de Ethereum , para ocultar todas las transacciones de los activos robados. Sin embargo, en esta vulnerabilidad de Curve, los piratas informáticos intentaron restringir el uso de Tornado Cash enviando solo una cantidad limitada de ETH robado allí.
Tornado Cash ha estado en el ojo público en los últimos días después el Tesoro de los EE. UU. sancionara el protocolo y sus direcciones de Ethereum
Cryptopolitan informó que el intercambio de derivados descentralizados dYdX admitió que la restricción lo había afectado después de enterarse de que algunos de sus usuarios se habían conectado con Tornado Cash el miércoles por la noche. En represalia, el proyecto decidió restringir algunas cuentas. dYdX afirmó en una publicación de blog que había "desbaneado ciertas cuentas", aunque no reveló cuántas cuentas aún estaban prohibidas.
