Changpeng Zhao, Binance , ha affermato che martedì il suo team ha recuperato una quantità significativa di denaro prelevato dall'exploit front-end di Curve.
Zhao ha fornito un rapporto sullo stato su Twitter e ha rivelato che l'exchange centralizzato ha congelato 450.000 dollari in beni rubati che l'hacker di Curve aveva trasferito nell'exchange. Zhao ha detto che per aiutarli a restituirli, la squadra sta collaborando con i funzionari della legge. Per quanto riguarda il recupero dei fondi, Curve non ha ancora rilasciato commenti.
" Binance ha recuperato/congelato 450.000 dollari del cash rubato dalla Curve. Per restituire il denaro agli utenti, stiamo collaborando con le forze dell'ordine."
Binance si unisce all'ondata di sequestri dei beni rubati
Si tratta della seconda volta che viene sequestrato denaro legato all'exploit Curve. In precedenza è stato rivelato che Fixed Float, un exchange basato su Lightning Network, ha anche congelato 112 ETH (200.000), che erano stati depositati dall'exploiter Curve in quello che probabilmente era un tentativo di riciclare gli asset. Di conseguenza, l’importo recuperato è aumentato a quasi $ 650.000.
Martedì, uno spoofing DNS (Domain Name Service) ha violato il front-end di Curve Finance. L'aggressore ha modificato il DNS di Curve durante l'attacco per indirizzare i clienti su un altro sito Web che conteneva un trac dannoso.
L'hacker aveva il potenziale per rubare denaro agli utenti ignari quando interagivano con il trac . La maggior parte degli asset rubati dopo l'exploit sono stati trasferiti dall'hacker su Fixed Float e Binance , dove sono rimasti congelati.
Di solito, gli hacker utilizzano Tornado Cash , un popolare Ethereum , per nascondere tutte le transazioni dei beni rubati. Tuttavia, in questa vulnerabilità di Curve, gli hacker hanno tentato di limitare l’uso di Tornado Cash inviandovi solo una quantità limitata di ETH rubati.
Tornado Cash è stato sotto gli occhi del pubblico negli ultimi giorni dopo che il protocollo e i relativi Ethereum sono stati approvati dal Tesoro degli Stati Uniti.
Cryptopolitan ha recentemente riferito che l'exchange decentralizzato di derivati dYdX ha ammesso di essere stato colpito dalla restrizione dopo aver appreso che alcuni dei suoi utenti si erano collegati a Tornado Cash mercoledì sera. Per ritorsione, il progetto ha deciso di limitare alcuni account. dYdX ha affermato in un post sul blog di aver "riabilitato alcuni account", anche se non ha rivelato quanti account fossero ancora vietati.
