Curve Finance-ის ბოლო შეტევის შემდეგ, Binance-ის აღმასრულებელმა დირექტორმა ჩანგპენგ ჟაომ განაცხადა, რომ ბირჟამ ჰაკერებისგან 450 მილიონი დოლარი ამოიღო. დეცენტრალიზებულმა ფინანსებმა (defi) პლატფორმამ Curve ნახა დაახლოებით 570 მილიონი დოლარის ამოღება აპლიკაციიდან 9 აგვისტოს.
Binance Boss-ის თქმით, Exchange-მა გააყინა Curve Finance Hack Funds-ის 83%, დომენის პროვაიდერი ამბობს, რომ ექსპლოიტი იყო DNS ქეშის მოწამვლა
ოთხი დღის წინ, კრიპტო საზოგადოებამ შეიტყო, რომ Curve Finance-ის წინა ნაწილის ექსპლუატაცია მოხდა. Curve-მ გამოასწორა სიტუაცია, მაგრამ 570 მილიონი დოლარი ამოიღეს დეფის პროტოკოლიდან. თუმცა, თავდამსხმელებმა გადაწყვიტეს თანხების გაგზავნა კრიპტო ბირჟებზე. Binance-ის აღმასრულებელმა დირექტორმა ჩანგპენგ ჟაომ (CZ) დაწერა ტვიტერზე ექსპლოიტის შესახებ იმ დღეს, რაც მოხდა.
"Curve Finance-ს მათი DNS გაიტაცეს გასულ საათში," CZ წერდა. „ჰაკერმა დადო მავნე კონტრაქტი მთავარ გვერდზე. როდესაც დაზარალებული ამტკიცებდა კონტრაქტს, ის საფულეს ცურავდა. ზარალი ამ დროისთვის დაახლოებით 570 ათასი დოლარია. ჩვენ ვაკვირდებით. ” Binance-ის სიტუაციის მონიტორინგის გარდა, ბირჟამ Fixedfloat-მა მოახერხა გარკვეული თანხების გაყინვა.
„ჩვენმა უსაფრთხოების დეპარტამენტმა გაყინა თანხების ნაწილი 112 [ეთერი] ოდენობით. იმისათვის, რომ ჩვენმა უსაფრთხოების განყოფილებამ შეძლოს რაც შეიძლება მალე გაარკვიოს რა მოხდა, გთხოვთ მოგვწეროთ ელ.წერილი,” Fixedfloat წერდა ჰაკერის დღე. შემდეგ ჰაკერიდან სამი დღის შემდეგ, 12 აგვისტოს, CZ-მ განმარტა დილის 1:07 საათზე (EST), რომ Binance-მა აღადგინა სახსრების დაახლოებით 83%.
„Binance-მა გაყინა/აღადგინა Curve-ის მოპარული სახსრები $450, რაც წარმოადგენს ჰაკერების 83%+“, CZ tweeted პარასკევს. „ჩვენ ვმუშაობთ [სამართალდამცავებთან], რათა დაბრუნდეს თანხები მომხმარებლებს. ჰაკერი აგრძელებდა თანხებს Binance-ს სხვადასხვა გზით უგზავნიდა, ფიქრობდა, რომ ჩვენ ვერ დავიჭერდით მას“, - დასძინა CZ-მ.
Curve Finance-მა განაახლა CZ-ის განცხადება და აღნიშნა, რომ გუნდს აქვს მოკლე ანგარიში დომენის პროვაიდერისგან [iwantmyname.com] და თქვა: „მოკლედ: DNS ქეშის მოწამვლა და არა სახელების სერვერის კომპრომისი“, Curve Finance. განმარტა ანგარიშის გაზიარებისას. „ვებებში არავინ არის 100%-ით დაცული ამ თავდასხმებისგან. რაც მოხდა მტკიცედ გვთავაზობს, რომ დაიწყოთ ENS-ზე გადასვლა DNS-ის ნაცვლად.”
დომენის პროვაიდერი iwantmyname.com's მოხსენება ადასტურებს Curve-ის განცხადებებს. "როგორც ჩანს, ერთი მომხმარებლის დომენი იყო გამიზნული," iwantmyname.com-ის გამჟღავნების ანგარიშის დეტალები. „ჩვენი გარე პროვაიდერის მიერ განთავსებული DNS ინფრასტრუქტურა აშკარად დაზიანდა და ამ დომენის DNS ჩანაწერები შეიცვალა კლონირებულ ვებ სერვერზე მითითებით. შემდგომი გამოძიება გარე პროვაიდერთან ერთად მიუთითებს, რომ ეს იყო DNS Cache-ის მოწამვლა და არა რაიმე სახელების სერვერის კომპრომეტირება.”
რას ფიქრობთ Binance-ის 450 მილიონი დოლარის აღდგენაზე Curve Finance-ის ჰაკიდან? შეგვატყობინეთ რას ფიქრობთ ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/