binanceChangpeng Zhao, Binance , afirmou na terça-feira que sua equipe recuperou uma quantia significativa do dinheiro desviado pela vulnerabilidade explorada na interface da Curve.
Zhao publicou um relatório no Twitter revelando que a corretora centralizada congelou US$ 450.000 em ativos roubados que o hacker da Curve havia transferido para a plataforma. Zhao afirmou que, para ajudar na recuperação dos fundos, a equipe está colaborando com as autoridades policiais. A Curve ainda não se pronunciou sobre a recuperação dos fundos.
Binance recuperou/congelou US$ 450 mil do cashroubado da Curve. Para devolver o dinheiro aos usuários, estamos colaborando com as autoridades policiais
Binance junta-se à onda de recuperação de ativos roubados
Esta foi a segunda vez que dinheiro relacionado à exploração da vulnerabilidade Curve foi apreendido. Anteriormente, foi revelado que a Fixed Float, uma exchange baseada na Lightning Network, também congelou 112 ETH (200.000), que haviam sido depositados pelo explorador da vulnerabilidade Curve, provavelmente numa tentativa de lavagem de dinheiro. Como resultado, o valor recuperado aumentou para quase US$ 650.000.
Na terça-feira, um ataque de spoofing de DNS (Serviço de Nomes de Domínio) comprometeu a segurança da interface do site da Curve Finance. O invasor alterou o DNS da Curve durante o ataque para redirecionar os clientes para outro site que continha umtracmalicioso.
O hacker tinha potencial para roubar dinheiro de usuários desavisados que interagiam com otrac. A maior parte dos ativos roubados após a exploração foi transferida pelo hacker para a Fixed Float e Binance, onde permaneceram bloqueados.
Normalmente, os hackers usam o Tornado Cash, um popular serviço de mistura Ethereum , para ocultar todas as transações dos ativos roubados. No entanto, nesta vulnerabilidade do Curve, os hackers tentaram restringir o uso do Tornado Cash enviando apenas uma quantidade limitada do ETH roubado para lá.
O Tornado Cash ganhou destaque nos últimos dias após o protocolo e seus Ethereum terem sido sancionados pelo Departamento do Tesouro dos EUA.
Cryptopolitan noticiou recentemente que a exchange descentralizada de derivativos dYdX admitiu ter sido afetada pela restrição após descobrir que alguns de seus usuários haviam se conectado com a Tornado Cash na noite de quarta-feira. Em resposta, o projeto decidiu restringir algumas contas. A dYdX afirmou em uma postagem no blog que havia "desbloqueado certas contas", embora não tenha divulgado quantas contas ainda estavam bloqueadas.
