Binance apreende US$ 450,000 depositados pelo hacker da Curve

Changpeng Zhao, Binance CEO, afirmou que sua equipe recuperou uma quantia significativa do dinheiro tomado pela exploração de front-end do Curve na terça-feira.

Zhao forneceu um relatório de status no Twitter e revelou que a exchange centralizada congelou US$ 450,000 em ativos roubados que o hacker do Curve havia transferido para a exchange. Zhao disse que, para ajudar a devolvê-los, a equipe está colaborando com as autoridades. Sobre a recuperação dos recursos, a Curve ainda não fez comentários.

“A Binance recuperou/congelou US$ 450 mil do dinheiro roubado da Curve, para devolver o dinheiro aos usuários, estamos colaborando com as autoridades.”

A Binance congelou/recuperou US$ 450 mil dos fundos roubados da Curve, representando mais de 83% do hack. Estamos trabalhando com a LE para devolver os fundos aos usuários. O hacker continuou enviando os fundos para a Binance de diferentes maneiras, pensando que não conseguiríamos pegá-los. ?#SAFU https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) 12 de agosto de 2022

Binance se junta ao movimento para apreender ativos roubados

Esta foi a segunda vez que o dinheiro ligado ao exploit Curve foi apreendido. Foi revelado anteriormente que Fixed Float, uma exchange baseada na Lightning Network, também congelou 112 ETH (200,000), que foram depositados pelo explorador do Curve no que provavelmente foi uma tentativa de lavar os ativos. Como resultado, o valor recuperado aumentou para quase US$ 650,000.

Na terça-feira, uma paródia do Serviço de Nomes de Domínio (DNS) invadiu o front-end do Curve Finance. O invasor alterou o DNS da Curve durante o ataque para direcionar os clientes para outro site que continha um contrato malicioso.

O hacker tinha o potencial de roubar dinheiro dos usuários inconscientes quando interagiam com o contrato. A maioria dos ativos que foram roubados após a exploração foram transferidos pelo hacker para Fixed Float e Binance, onde permaneceram congelados.

Normalmente, os hackers usam o Tornado Cash, um popular mixer Ethereum, para ocultar todas as transações dos ativos roubados. No entanto, nesta vulnerabilidade do Curve, os hackers tentaram restringir o uso do Tornado Cash enviando apenas uma quantidade limitada do ETH roubado para lá.

Tornado Cash esteve aos olhos do público nos últimos dias após o protocolo e seus endereços Ethereum relacionados terem sido sancionados pelo Tesouro dos EUA.

Criptopolita recentemente relatado que a bolsa de derivativos descentralizada dYdX admitiu que a restrição a afetou depois de saber que alguns de seus usuários se conectaram ao Tornado Cash na quarta-feira. Em retaliação, o projeto decidiu restringir algumas contas. dYdX alegou em uma postagem no blog que havia “desbanido certas contas”, embora não tenha divulgado quantas contas ainda eram proibidas.

Fonte: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/