最近の Curve Finance への攻撃を受けて、Binance の CEO Changpeng Zhao は、取引所がハッカーから 450 億 570 万ドルを回収したと発表しました。 分散型金融 (defi) プラットフォームである Curve は、9 月 XNUMX 日にアプリケーションから約 XNUMX 億 XNUMX 万ドルを吸い上げました。
Binance Boss は、Exchange が Curve Finance のハッキング資金の 83% を凍結したと述べ、ドメイン プロバイダーはエクスプロイトは DNS キャッシュ ポイズニングであったと述べています
570 日前、仮想通貨コミュニティは、Curve Finance のフロント エンドが悪用されたことに気づきました。 Curve は状況を修正しましたが、XNUMX 億 XNUMX 万ドルが defi プロトコルから削除されました。 しかし、攻撃者は資金を仮想通貨取引所に送金することにしました。 Binance の CEO である Changpeng Zhao (CZ) は、エクスプロイトが発生した日にツイートしました。
「Curve Finance は過去 XNUMX 時間で DNS をハイジャックされました」CZ 書いた. 「ハッカーが悪意のある契約書をホームページに掲載しました。 被害者が契約を承認すると、ウォレットが空になります。 これまでの被害額は約 570 万ドルです。 私たちは監視しています。」 Binance が状況を監視することに加えて、取引所 Fixedfloat は一部の資金を凍結することに成功しました。
「私たちのセキュリティ部門は、112 [ether] の資金の一部を凍結しました。 セキュリティ部門ができるだけ早く何が起こったのかを整理できるようにするために、メールでお問い合わせください」とFixedfloat 書いた ハッキングの日。 ハッキングから 12 日後の 1 月 07 日、CZ は午前 83 時 XNUMX 分 (EST) に、Binance が資金の約 XNUMX% を回収したと説明しました。
「Binance は、ハッキングの 450% 以上に相当する、Curve の盗まれた資金のうち 83 万ドルを凍結/回収しました」CZ ツイート 金曜日に。 「私たちは[法執行機関]と協力して、ユーザーに資金を返還しています。 ハッカーは、私たちがそれを捕まえることができないと考えて、さまざまな方法で資金をバイナンスに送り続けました」と CZ は付け加えました。
Curve Finance は CZ の声明をリツイートし、チームがドメイン プロバイダー [iwantmyname.com] からの簡単なレポートを持っていることをその日の早い段階で指摘し、次のように述べました。 説明 レポートを共有しながら。 「ウェブ上で、これらの攻撃から 100% 安全な人はいません。 起こったことは、DNS ではなく ENS への移行を開始することを強く示唆しています。」
ドメイン プロバイダー iwantmyname.com の レポート カーブの声明を確認します。 「XNUMX つの顧客のドメインが標的にされたようです」と iwantmyname.com の開示レポートの詳細。 「私たちの外部プロバイダーがホストする DNS インフラストラクチャは明らかに侵害され、このドメインの DNS レコードは複製された Web サーバーを指すように変更されました。 外部プロバイダーと一緒にさらに調査したところ、ネームサーバーが侵害されたのではなく、DNS キャッシュポイズニングであったことが示されました。」
Binance が Curve Finance のハッキングから 450 億 XNUMX 万ドルを回収したことについてどう思いますか? 以下のコメントセクションで、この件についてのご意見をお聞かせください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
ソース: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/