Após o recente ataque da Curve Finance, o CEO da Binance, Changpeng Zhao, anunciou que a exchange recuperou US$ 450 milhões de hackers. A plataforma de finanças descentralizada (defi) Curve viu cerca de US$ 570 milhões desviados do aplicativo em 9 de agosto.
Binance Boss diz que exchange congelou 83% dos fundos de hack de finanças da Curve, provedor de domínio diz que exploração foi envenenamento de cache de DNS
Quatro dias atrás, a comunidade de criptomoedas foi informada de que o front-end do Curve Finance foi explorado. A Curve corrigiu a situação, mas US$ 570 milhões foram removidos do protocolo defi. Os atacantes, no entanto, decidiram enviar os fundos para exchanges de criptomoedas. O CEO da Binance, Changpeng Zhao (CZ), twittou sobre a exploração no dia em que aconteceu.
“Curve Finance teve seu DNS sequestrado na última hora”, CZ escreveu. “O hacker colocou um contrato malicioso na página inicial. Quando a vítima aprovasse o contrato, drenaria a carteira. O dano é de cerca de US $ 570 mil até agora. Estamos monitorando”. Além de a Binance monitorar a situação, a exchange Fixedfloat conseguiu congelar alguns fundos.
“Nosso departamento de segurança congelou parte dos fundos no valor de 112 [éter]. Para que nosso departamento de segurança possa resolver o que aconteceu o mais rápido possível, envie-nos um e-mail”, Fixedfloat escreveu o dia do golpe. Então, três dias após o hack, em 12 de agosto, CZ explicou às 1h07 (EST) que a Binance recuperou cerca de 83% dos fundos.
“A Binance congelou/recuperou US$ 450 mil dos fundos roubados da Curve, representando mais de 83% do hack”, CZ twittou na sexta. “Estamos trabalhando com [a aplicação da lei] para devolver os fundos aos usuários. O hacker continuou enviando os fundos para a Binance de diferentes maneiras, pensando que não poderíamos pegá-los”, acrescentou CZ.
A Curve Finance retweetou a declaração de CZ e observou no início do dia que a equipe tem um breve relatório do provedor de domínio [iwantmyname.com] e disse: “Em resumo: envenenamento de cache DNS, não comprometimento do servidor de nomes”, Curve Finance explicado ao compartilhar o relatório. “Ninguém na web está 100% seguro contra esses ataques. O que aconteceu sugere FORTEMENTE para começar a mudar para ENS em vez de DNS.”
O provedor de domínio iwantmyname.com Denunciar confirma as declarações da Curve. “Parece que o domínio de um cliente foi alvo”, detalha o relatório de divulgação do iwantmyname.com. “A infraestrutura DNS hospedada do nosso provedor externo foi aparentemente comprometida e os registros DNS para este domínio foram alterados para apontar para um servidor web clonado. Investigações adicionais em conjunto com o provedor externo indicam que foi envenenamento de cache DNS, e não qualquer servidor de nomes comprometido.”
O que você acha da Binance recuperar US$ 450 milhões do hack da Curve Finance? Deixe-nos saber o que você pensa sobre este assunto na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/