binanceBinance赵长鹏声称,他的团队已经追回了周二 Curve 前端漏洞攻击所窃取的大量资金。
赵长鹏在推特上发布了一份最新进展报告,透露该中心化交易所已冻结了Curve黑客转移至该交易所的45万美元被盗资产。赵长鹏表示,为了追回这些资产,团队正在与执法部门合作。关于资金追回事宜,Curve方面尚未发表任何评论。
“Binance 已追回/冻结了 Curve 被盗的 45 万美元 cash。为了将资金返还给用户,我们正在与执法部门合作。”
Binance 也加入追回被盗资产的行列
这是与 Curve 漏洞相关的资金第二次被查获。此前有消息称,基于闪电网络的交易所 Fixed Float 也冻结了 112 个以太币(20 万枚),这些资金很可能是 Curve 漏洞攻击者存入的,其目的可能是为了洗钱。因此,追回的资金总额已接近 65 万美元。.
周二,Curve Finance 的前端遭到域名系统 (DNS) 欺骗攻击。攻击者在攻击过程中篡改了 Curve 的 DNS,将客户重定向到另一个包含恶意trac的网站。.
黑客有可能在用户与trac互动时窃取不知情用户的资金。漏洞利用后,大部分被盗资产被黑客转移到了 Fixed Float 和 Binance,并被冻结。.
通常情况下,黑客会使用广受欢迎的 Ethereum 混币器 Tornado Cash来隐藏所有被盗资产的交易记录。然而,在这次 Curve 漏洞中,黑客试图限制 Tornado Cash 的使用,仅向其发送有限数量的被盗 ETH。.
最近几天, Tornado CashEthereum地址受到美国财政部制裁,因此该协议成为了公众关注的焦点。
Cryptopolitan近日报道称,去中心化衍生品交易所 dYdX 承认,在得知部分用户于周三晚些时候连接到 Tornado Cash。作为回应,该项目决定限制部分账户。dYdX 在一篇博客文章中声称已“解封部分账户”,但并未透露仍有多少账户处于被封禁状态。
