binanceChangpeng Zhao, Binance , afirmó que su equipo había recuperado una cantidad significativa del dinero robado por el exploit front-end de Curve el martes.
Zhao publicó un informe de situación en Twitter y reveló que la plataforma centralizada ha congelado $450,000 en activos robados que el hacker de Curve había transferido a la plataforma. Zhao afirmó que, para ayudar a recuperarlos, el equipo está colaborando con las autoridades. Curve aún no ha emitido comentarios sobre la recuperación de los fondos.
“Binance recuperó/congeló $450k del cashrobado de Curve. Para devolver el dinero a los usuarios, estamos colaborando con las fuerzas del orden”
Binance se suma a la ola para confiscar activos robados
Esta fue la segunda vez que se incautó dinero relacionado con el exploit Curve. Anteriormente se reveló que Fixed Float, una plataforma de intercambio basada en Lightning Network, también congeló 112 ETH (200,000), depositados por el atacante de Curve en lo que probablemente fue un intento de blanquear los activos. Como resultado, la cantidad recuperada ha ascendido a casi $650,000.
El martes, una falsificación del Servicio de Nombres de Dominio (DNS) hackeó la interfaz de Curve Finance. El atacante modificó el DNS de Curve durante el ataque para dirigir a los clientes a otro sitio web que contenía untracmalicioso.
El hacker tenía el potencial de robar dinero a usuarios desprevenidos al interactuar con eltrac. La mayoría de los activos robados tras el exploit fueron transferidos a Fixed Float y Binance, donde permanecieron congelados.
Normalmente, los hackers usan Tornado Cash, un popular mezclador Ethereum , para ocultar todas las transacciones de los activos robados. Sin embargo, en esta vulnerabilidad de Curve, los hackers intentaron restringir el uso de Tornado Cash enviando solo una cantidad limitada del ETH robado.
Tornado Cash ha estado en el ojo público en los últimos días después de que el protocolo y sus Ethereum fueran sancionados por el Tesoro de Estados Unidos.
Cryptopolitan informó recientemente que el exchange de derivados descentralizado dYdX admitió que la restricción le había afectado tras enterarse de que algunos de sus usuarios se habían conectado con Tornado Cash la noche del miércoles. En represalia, el proyecto decidió restringir algunas cuentas. dYdX afirmó en una entrada de blog que había "desbloqueado ciertas cuentas", aunque no reveló cuántas seguían bloqueadas.
