Binance hat bekannt gegeben, dass es Vermögenswerte im Wert von rund 450,000 US-Dollar beschlagnahmt hat, die mit dem Exploit von Curve Finance in Verbindung stehen, das einige Tage zuvor stattgefunden hat. Dies ist die zweite groß angelegte Beschlagnahme von Geldern im Zusammenhang mit dem Exploit, wobei Fixed Float Vermögenswerte im Wert von rund 200,000 US-Dollar beschlagnahmt, die die Hacker hinterlegt haben.
Ein erheblicher Teil der Gelder wurde wiederhergestellt
Der CEO von Binance ging zu Twitter, um bekannt zu geben, dass es der Börse gelungen war, einen erheblichen Teil der Gelder einzufrieren, die Anfang der Woche aus dem Curve Finance-Exploit gestohlen wurden. Changpeng Zhao, CEO von Binance, teilte auf Twitter ein Update über die beschlagnahmten Gelder mit und erklärte, dass die Börse gestohlene Vermögenswerte im Wert von rund 450,000 US-Dollar beschlagnahmt habe, die vom Hacker hinterlegt worden seien.
Laut Zhao machen die beschlagnahmten Gelder rund 80 % der Gelder aus, die Curve Finance während des Exploits gestohlen wurden. Er fügte hinzu, dass die Börse mit den Strafverfolgungsbehörden zusammenarbeite, um sicherzustellen, dass die Gelder zurückgegeben werden. Curve muss sich noch zur Rückforderung der Gelder durch Binance äußern.
„Binance hat 450 $ der von Curve gestohlenen Gelder eingefroren/wiedererlangt (sic), was mehr als 83 % des Hacks ausmacht. Wir arbeiten mit [Strafverfolgungsbehörden] zusammen, um die Gelder an die Benutzer zurückzuzahlen. Der Hacker schickte die Gelder weiterhin auf verschiedene Arten an Binance, weil er dachte, wir könnten sie nicht abfangen.“
Zweiter Anfall im Zusammenhang mit Curve Exploit
Die Beschlagnahme von Binance ist die zweite Beschlagnahme von Vermögenswerten im Zusammenhang mit dem Exploit von Curve Finance, das Anfang der Woche stattfand. Zuvor tauchten mehrere Berichte auf, die besagten, dass Fixed Float, eine auf dem Lightning Network basierende Börse, 112 $ ETH (rund 200,000 $) in Verbindung mit dem Curve-Exploit eingefroren hatte. Der Einzahler hatte die Gelder in der Hoffnung eingezahlt, sie zu waschen und mit dem Exploit ungeschoren davonzukommen. Infolgedessen haben die mit dem Exploit verbundenen Gesamtgelder 650,000 US-Dollar überschritten.
Der Kurvenfinanzierungs-Exploit
Kurvenfinanzierung hatte am Dienstag einen erheblichen Verstoß gemeldet, bei dem das Frontend des Protokolls durch einen DNS-Angriff, auch bekannt als Cache-Poisoning, kompromittiert wurde. Auf diese Weise kann der Angreifer die ursprüngliche Webseite fälschen und Benutzer dazu verleiten, ihre Daten in einen böswilligen Vertrag einzugeben. Wenn Benutzer mit dem Vertrag interagieren und ihre Informationen eingeben, können Hacker ihre Brieftaschen leeren. Nach dem Exploit transferierte der Hacker einen erheblichen Teil der gestohlenen Gelder zu Binance und Fixed Float, wo die Börsen die Gelder einfrieren konnten.
Curve hatte die Benutzer nach dem Exploit gewarnt und erklärt:
„Was passiert ist, deutet stark darauf hin, auf ENS statt auf DNS umzusteigen.“
Die Warnung deutete auch darauf hin, dass ENS (Ethereum Name Service) eine bessere Sicherheit gegen Front-End-Angriffe bieten könnte.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit