在最近的 Curve Finance 攻击之后,Binance 首席执行官赵长鹏宣布,该交易所已从黑客那里追回 450 亿美元。 去中心化金融 (defi) 平台 Curve 于 570 月 9 日从该应用程序中窃取了大约 XNUMX 亿美元。
Binance Boss 表示 Exchange 冻结了 83% 的 Curve Finance Hack 资金,域名提供商表示利用是 DNS 缓存中毒
四天前,加密社区意识到 Curve Finance 前端已被利用。 Curve 修复了这种情况,但从 defi 协议中删除了 570 亿美元。 然而,攻击者决定将资金发送到加密货币交易所。 币安首席执行官赵长鹏(CZ)在该漏洞发生当天发布了推文。
“Curve Finance 在过去一个小时内被劫持了 DNS,”CZ 写. “黑客在主页上放了一份恶意合约。 当受害者批准合同时,它会耗尽钱包。 到目前为止,损失约为 570 万美元。 我们正在监控。” 除了 Binance 监控情况外,Fixedfloat 交易所还设法冻结了一些资金。
“我们的安全部门已经冻结了 112 [ether] 的部分资金。 为了让我们的安全部门能够尽快弄清楚发生了什么,请给我们发电子邮件,”Fixedfloat 写 黑客攻击的那一天。 黑客入侵三天后,即 12 月 1 日,CZ 在美国东部标准时间凌晨 07:83 解释说,Binance 收回了大约 XNUMX% 的资金。
“币安冻结/追回了 450 万美元的 Curve 被盗资金,占黑客攻击的 83% 以上,”CZ 啾啾 在周五。 “我们正在与 [执法部门] 合作,将资金返还给用户。 黑客继续以不同的方式将资金发送给币安,认为我们无法抓住它,”CZ 补充道。
Curve Finance 转发了 CZ 的声明,并在当天早些时候指出,该团队收到了来自域提供商 [iwantmyname.com] 的简短报告,并说:“简而言之:DNS 缓存中毒,而不是域名服务器妥协,”Curve Finance 解释 在分享报告的同时。 “网络上没有人能 100% 免受这些攻击。 发生的事情强烈建议开始转向 ENS 而不是 DNS。”
域名提供商 iwantmyname.com 的 报告 证实了 Curve 的说法。 iwantmyname.com 的披露报告详细说明:“似乎有一个客户的域成为目标。” “我们的外部提供商托管的 DNS 基础设施显然受到了破坏,该域的 DNS 记录被更改为指向克隆的 Web 服务器。 与外部提供商一起进行的进一步调查表明,这是 DNS 缓存中毒,而不是任何名称服务器受到损害。”
你如何看待 Binance 从 Curve Finance 黑客攻击中追回 450 亿美元? 在下面的评论部分让我们知道您对此主题的看法。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
资料来源:https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/