binanceЧанпэн Чжао, Binance , заявил, что его команда вернула значительную часть денег, похищенных во вторник в результате взлома фронтенда Curve.
Чжао опубликовал в Твиттере отчет о ситуации и сообщил , что централизованная биржа заморозила 450 000 долларов украденных активов, которые хакер Curve перевел на биржу. Чжао сказал, что для помощи в возврате средств команда сотрудничает с правоохранительными органами. Что касается возврата средств, Curve пока не дала никаких комментариев.
«Binance вернула/заморозила 450 000 долларов, украденных у Curve. Для возвращения cashпользователям мы сотрудничаем с правоохранительными органами»
Binance присоединяется к волне конфискации украденных активов
Это уже второй случай изъятия денег, связанных с эксплойтом Curve. Ранее стало известно, что Fixed Float, биржа на базе Lightning Network, также заморозила 112 ETH (200 000), которые были внесены пользователем эксплойта Curve, вероятно, в попытке отмыть активы. В результате возвращенная сумма увеличилась почти до 650 000 долларов.
Во вторник злоумышленник, используя подмену DNS-сервера, взломал интерфейс Curve Finance. В ходе атаки он менял DNS-серверы Curve, чтобы перенаправлять клиентов на другой веб-сайт, содержащий вредоносныйtrac.
Хакер имел возможность украсть деньги у ничего не подозревающих пользователей при взаимодействии сtrac. Большая часть украденных после взлома активов была переведена хакером на счета Fixed Float и Binance, где они оставались замороженными.
Обычно хакеры используют Tornado Cash, популярный миксер Ethereum , для сокрытия всех транзакций с украденными активами. Однако в этой уязвимости Curve хакеры попытались ограничить использование Tornado Cash , отправляя туда лишь ограниченное количество украденных ETH.
Tornado Cash оказался в центре внимания общественности после того, как протокол и связанные с ним Ethereum были одобрены Министерством финансов США.
Cryptopolitan недавно сообщило , что децентрализованная биржа деривативов dYdX признала, что ограничения затронули её после того, как стало известно, что некоторые из её пользователей подключились к Tornado Cash поздно вечером в среду. В ответ проект решил заблокировать несколько аккаунтов. В своём блоге dYdX заявила, что «разблокировала определённые аккаунты», хотя и не сообщила, сколько аккаунтов всё ещё заблокировано.
