Spis treści
CEO Binance Changpeng Zhao tweetował 12 sierpnia giełda zidentyfikowała i zamroziła 83% środków skradzionych z Curve Finance po tym, jak haker próbował wyprać je za pośrednictwem Binance.
Binance zamroziło/odzyskało 450 000 $ skradzionych środków Curve, co stanowi ponad 83% włamania. Współpracujemy z LE nad zwrotem środków użytkownikom. Haker wysyłał środki na Binance na różne sposoby, myśląc, że nie uda nam się ich złapać.#SAFU https://t.co/Ekea9moeAw
— CZ 🔶 Binance (@cz_binance) 12 sierpnia 2022
Binance współpracuje obecnie z odpowiednimi organami ścigania, aby zwrócić środki użytkownikom.
Oś czasu wykorzystania DNS
Curve Finance straciło ponad 570 000 USD na rzecz hakerów, którzy 9 sierpnia przejęli ich DNS. Poprzez fałszowanie DNS, witryna Curve została sklonowana i skierowała DNS do swojego adresu IP, gdzie sklonowana witryna jest wdrażana i dodawała żądania zatwierdzenia do złośliwego kontraktu.
🚨🚨🚨@CurveFinance frontend jest zagrożony, nie używaj go do odwołania!
— samczsun (@samczsun) 9 sierpnia 2022
Szybka reakcja zespołu Curve rozwiązała problemy, chociaż istniały początkowe ograniczenia dla użytkowników w niektórych regionach. Od 10 sierpnia użytkownicy mogą swobodnie uzyskiwać dostęp do krzywa.fi stronie internetowej.
Wreszcie ustawienia DNS dla rozmnażany wszędzie, dzięki czemu można go bezpiecznie używać w każdym miejscu na Ziemi. i witryny specyficzne dla sieci zostały zaktualizowane znacznie wcześniej.
— Curve Finance (@CurveFinance) 10 sierpnia 2022