Changpeng Zhao、 バイナンス CEO は、彼のチームが火曜日に Curve のフロントエンド エクスプロイトによって奪われたかなりの金額を回収したと主張しました。
Zhao は Twitter でステータス レポートを提供し、 明らかになった 集中型取引所は、Curve ハッカーが取引所に送金した盗まれた資産 450,000 ドルを凍結しました。 趙氏は、彼らの返還を支援するために、チームは法務当局と協力していると述べた。 資金の回収に関して、カーブはまだコメントを出していません。
「Binance は、Curve が盗んだ 450 万ドルの現金を回収/凍結しました。このお金をユーザーに戻すために、法執行機関と協力しています。」
バイナンスは、盗まれた資産を押収する動きに参加します
Curve エクスプロイトに関連する金銭が押収されたのはこれで 112 回目です。 以前、Lightning Network ベースの取引所である Fixed Float も 200,000 ETH (650,000) を凍結したことが明らかになりました。 その結果、回収額はほぼ XNUMX ドルに増加しました。
火曜日、ドメイン ネーム サービス (DNS) のなりすましが Curve Finance のフロント エンドをハッキングしました。 攻撃者は攻撃中に Curve の DNS を変更し、悪意のある契約を含む別の Web サイトに顧客を誘導しました。
ハッカーは、知らないユーザーが契約を操作したときに、そのユーザーからお金を盗む可能性がありました。 エクスプロイト後に盗まれた資産の大部分は、ハッカーによって Fixed Float と Binance に転送され、そこで凍結されたままになりました。
通常、ハッカーは人気のイーサリアム ミキサーであるトルネード キャッシュを使用して、盗まれた資産のすべての取引を隠蔽します。 しかし、このCurveの脆弱性では、ハッカーはTornado Cashの使用を制限しようとして、盗んだETHを限られた量だけそこに送信しました。
トルネードキャッシュ プロトコルとそれに関連するイーサリアムアドレスが米国財務省によって認可された後、最近、世間の注目を集めています。
最近のクリプトポリタン 報告 分散型デリバティブ取引所 dYdX は、水曜日遅くに一部のユーザーが Tornado Cash に接続したことを知った後、制限が影響したことを認めました。 報復として、プロジェクトはいくつかのアカウントを制限することを決定しました。dYdX はブログ投稿で、「特定のアカウントの禁止を解除した」と主張しましたが、まだ禁止されているアカウントの数は明らかにしていません。
ソース: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/