binanceChangpeng Zhao, Binance , a affirmé que son équipe avait récupéré une part importante des fonds dérobés mardi suite à la faille de sécurité exploitée par Curve dans son interface.
Zhao a publié un rapport sur Twitter indiquant que la plateforme d'échange centralisée a gelé 450 000 $ d'actifs volés que le pirate informatique de Curve y avait transférés. Zhao a précisé que son équipe collabore avec les autorités afin de faciliter leur restitution. Curve n'a pour l'instant fait aucun commentaire concernant la récupération des fonds.
«Binance a récupéré/gelé 450 000 $ de cashvolés à Curve. Afin de restituer cet argent aux utilisateurs, nous collaborons avec les forces de l’ordre. »
Binance se joint au mouvement pour saisir les actifs volés
Il s'agit de la deuxième saisie de fonds liés à la faille Curve. Auparavant, Fixed Float, une plateforme d'échange basée sur le Lightning Network, avait également gelé 112 ETH (200 000 $), déposés par l'auteur de la faille Curve, probablement dans une tentative de blanchiment d'argent. Le montant récupéré s'élève ainsi à près de 650 000 $.
Mardi, une usurpation de service de noms de domaine (DNS) a compromis l'interface utilisateur de Curve Finance. L'attaquant a modifié les DNS de Curve tout au long de l'attaque afin de rediriger les clients vers un autre site web contenant untracmalveillant.
Le pirate informatique avait la possibilité de voler de l'argent aux utilisateurs non avertis lorsqu'ils interagissaient avec letrac. La majorité des actifs volés après l'exploitation de la faille ont été transférés par le pirate vers Fixed Float et Binance, où ils sont restés bloqués.
Généralement, les pirates utilisent Tornado Cash, un service de mixage Ethereum populaire, pour dissimuler toutes les transactions des actifs volés. Cependant, dans cette faille de sécurité de Curve, ils ont tenté de limiter l'utilisation de Tornado Cash en n'y envoyant qu'une quantité limitée d'ETH volés.
Tornado Cash a fait la une des journaux ces derniers jours après que le protocole et ses adresses Ethereum
Cryptopolitan récemment rapporté que la plateforme d'échange décentralisée de produits dérivés dYdX a admis avoir été affectée par les restrictions imposées à Tornado Cash cette plateforme mercredi soir. En représailles, le projet a décidé de restreindre l'accès à quelques comptes. dYdX a affirmé dans un article de blog avoir « débloqué certains comptes », sans toutefois préciser le nombre de comptes restant interdits.
