Changpeng Zhao, Binance CEO, behauptete, sein Team habe am Dienstag einen erheblichen Betrag des Geldes zurückerhalten, das durch Curves Front-End-Exploit eingenommen wurde.
Zhao lieferte einen Statusbericht auf Twitter und enthüllt dass die zentralisierte Börse gestohlene Vermögenswerte im Wert von 450,000 $ eingefroren hat, die der Curve-Hacker in die Börse transferiert hatte. Zhao sagte, dass das Team mit Justizbeamten zusammenarbeite, um bei der Rückgabe zu helfen. Zur Rückforderung der Gelder hat sich Curve noch nicht geäußert.
„Binance hat 450 US-Dollar des gestohlenen Bargelds von The Curve wiedererlangt/eingefroren. Um den Benutzern das Geld zurückzugeben, arbeiten wir mit den Strafverfolgungsbehörden zusammen.“
Binance schließt sich dem Schritt an, gestohlene Vermögenswerte zu beschlagnahmen
Dies war das zweite Mal, dass Geld im Zusammenhang mit dem Curve-Exploit beschlagnahmt wurde. Zuvor wurde bekannt, dass Fixed Float, eine auf dem Lightning Network basierende Börse, auch 112 ETH (200,000) eingefroren hat, die vom Curve-Exploiter hinterlegt worden waren, was wahrscheinlich ein Versuch war, die Vermögenswerte zu waschen. Infolgedessen ist der eingezogene Betrag auf fast 650,000 US-Dollar gestiegen.
Am Dienstag hackte ein DNS-Spoof (Domain Name Service) das Frontend von Curve Finance. Der Angreifer änderte das DNS von Curve während des Angriffs, um Kunden auf eine andere Website umzuleiten, die einen böswilligen Vertrag enthielt.
Der Hacker hatte das Potenzial, Geld von den ahnungslosen Benutzern zu stehlen, wenn sie mit dem Vertrag interagierten. Der Großteil der nach dem Exploit gestohlenen Vermögenswerte wurde vom Hacker an Fixed Float und Binance übertragen, wo sie eingefroren blieben.
Normalerweise verwenden Hacker Tornado Cash, einen beliebten Ethereum-Mixer, um alle Transaktionen der gestohlenen Vermögenswerte zu verbergen. Bei dieser Curve-Schwachstelle versuchten Hacker jedoch, die Verwendung von Tornado Cash einzuschränken, indem sie nur eine begrenzte Menge der gestohlenen ETH dorthin schickten.
Tornado Cash war in den letzten Tagen in der Öffentlichkeit, nachdem das Protokoll und die zugehörigen Ethereum-Adressen vom US-Finanzministerium sanktioniert wurden.
Kryptopolitan vor kurzem berichtet dass die dezentrale Derivatebörse dYdX zugab, dass sie von der Beschränkung betroffen war, nachdem sie erfahren hatte, dass einige ihrer Benutzer am späten Mittwoch mit Tornado Cash in Verbindung standen. Als Vergeltung beschloss das Projekt, einige Konten einzuschränken. dYdX behauptete in einem Blogbeitrag, es habe „bestimmte Konten entsperrt“, gab jedoch nicht bekannt, wie viele Konten noch gesperrt waren.
Quelle: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/