Binance は、数日前に発生した Curve Finance エクスプロイトに関連する約 450,000 ドル相当の資産を押収したと発表しました。 これはエクスプロイトに関連する 200,000 番目の大規模な資金押収であり、Fixed Float はハッカーが預けた約 XNUMX ドル相当の資産を押収しました。
かなりの量の資金が回収されました
Binance の CEO は Twitter で、Curve Finance のエクスプロイトから盗まれた資金の大部分を、取引所が今週初めに凍結することに成功したことを発表しました。 Binance の CEO Changpeng Zhao は、押収された資金に関する最新情報を Twitter で共有し、ハッカーによって預けられた約 450,000 ドル相当の盗まれた資産を取引所が押収したと述べました。
Zhao 氏によると、押収された資金は、エクスプロイト中に Curve Finance から盗まれた資金の約 80% に相当します。 彼はさらに、取引所が法執行機関と協力して、資金が確実に返されるようにしていると付け加えました。 Curve は、Binance による資金の回収についてまだコメントしていません。
「バイナンスは、ハッキングの450%以上に相当する83万ドルのカーブ盗まれた資金を凍結/回収しました。 [法執行機関] と協力して、資金をユーザーに返還しています。 ハッカーは、私たちがそれを捕まえることができないと考えて、さまざまな方法で資金をバイナンスに送り続けました。」
曲線エクスプロイトに関連する XNUMX 回目の押収
Binance の差し押さえにより、今週初めに行われた Curve Finance エクスプロイトに関連する資産の差し押さえはこれで 112 回目になります。 以前、Lightning Network ベースの取引所である Fixed Float が、Curve エクスプロイトに関連する 200,000 ドルの ETH (約 650,000 ドル) を凍結したという報告がいくつか出ていました。 預金者は、資金をロンダリングし、エクスプロイトで無罪になることを期待して資金を預金しました。 その結果、エクスプロイトに関連して回収された合計資金は XNUMX ドルを超えました。
Curve Finance エクスプロイト
カーブファイナンス は火曜日に、キャッシュ ポイズニングとしても知られる DNS 攻撃のおかげで、プロトコルのフロント エンドが侵害された重大な違反を報告しました。 これにより、攻撃者は元の Web ページを偽装し、ユーザーをだまして悪意のある契約に詳細を入力させることができます。 ユーザーがコントラクトを操作して情報を入力すると、ハッカーはウォレットを流出させることができます。 エクスプロイトの後、ハッカーは盗んだ資金のかなりの部分を Binance と Fixed Float に転送し、そこで取引所は資金を凍結することができました。
エクスプロイト後、Curve はユーザーに警告を発し、次のように述べています。
「起こったことは、DNS ではなく ENS への移行を開始することを強く示唆しています。」
この警告は、ENS (イーサリアム ネーム サービス) がフロントエンド攻撃に対してより優れたセキュリティを提供できることも示唆しています。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
ソース: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit