Binance-მა გამოაცხადა, რომ ჩამოართვა დაახლოებით 450,000 აშშ დოლარის ღირებულების აქტივები, რომლებიც დაკავშირებულია Curve Finance-ის ექსპლოიტთან, რომელიც მოხდა რამდენიმე დღის წინ. ეს არის ექსპლოიტთან დაკავშირებული სახსრების მეორე ფართომასშტაბიანი ჩამორთმევა, Fixed Float-მა დააყადაღა დაახლოებით 200,000 აშშ დოლარის ღირებულების აქტივები, რომლებიც ჰაკერებმა ჩაიტანეს.
აღდგენილია სახსრების მნიშვნელოვანი ნაწილი
Binance-ის აღმასრულებელმა დირექტორმა Twitter-ზე გამოაცხადა, რომ ბირჟამ მოახერხა Curve Finance-ის ექსპლოიტიდან მოპარული სახსრების მნიშვნელოვანი ნაწილის გაყინვა კვირის დასაწყისში. Binance-ის აღმასრულებელმა დირექტორმა ჩანგპენგ ჟაომ Twitter-ზე გაავრცელა ინფორმაცია ჩამორთმეული თანხების შესახებ, სადაც ნათქვამია, რომ ბირჟამ დააკავა ჰაკერის მიერ დეპონირებული დაახლოებით 450,000 აშშ დოლარის მოპარული აქტივები.
ჟაოს თქმით, ამოღებული თანხები წარმოადგენს Curve Finance-დან ექსპლოიტის დროს მოპარული თანხების დაახლოებით 80%-ს. მან ასევე დასძინა, რომ ბირჟა მუშაობს სამართალდამცავებთან, რათა უზრუნველყონ თანხების დაბრუნება. Curve-ს ჯერ არ გაუკეთებია კომენტარი Binance-ის მიერ თანხების აღდგენის შესახებ.
„Binance-მა გააყინა/აღადგინა (ასე) Curve-ის მოპარული სახსრები $450, რაც წარმოადგენს ჰაკერების 83%+. ჩვენ ვმუშაობთ [სამართალდამცავებთან], რათა დაბრუნდეს სახსრები მომხმარებლებს. ჰაკერი აგრძელებდა თანხებს Binance-ს სხვადასხვა გზით უგზავნიდა, ფიქრობდა, რომ ჩვენ ვერ დავიჭერდით მას.”
მეორე ჩამორთმევა დაკავშირებული Curve Exploit-თან
Binance-ის ჩამორთმევა ხდის ამ აქტივების მეორე ჩამორთმევას, რომელიც დაკავშირებულია Curve Finance-ის ექსპლოიტთან, რომელიც მოხდა კვირის დასაწყისში. მანამდე რამდენიმე მოხსენება გაჩნდა იმის შესახებ, რომ Fixed Float-მა, Lightning Network-ზე დაფუძნებულმა ბირჟამ გააყინა $112 ETH (დაახლოებით $200,000), რომელიც დაკავშირებულია Curve-ის ექსპლოიტთან. მეანაბრემ თანხები შეიტანა იმ იმედით, რომ გათეთრება და ექსპლოიტის გარეშე გასულიყო. შედეგად, ექსპლოიტთან დაკავშირებული მთლიანმა ამოღებულმა თანხამ გადააჭარბა $650,000.
Curve Finance Exploit
მრუდი ფინანსები სამშაბათს მან განაცხადა მნიშვნელოვანი დარღვევის შესახებ, რომლის დროსაც პროტოკოლის წინა ნაწილი დაზიანდა DNS შეტევის გამო, რომელიც ასევე ცნობილია როგორც ქეშის მოწამვლა. ეს საშუალებას აძლევს თავდამსხმელს გააფუჭოს ორიგინალური ვებგვერდი და მოატყუოს მომხმარებლები, რომ შეიტანონ მათი დეტალები მავნე კონტრაქტში. როდესაც მომხმარებლები ურთიერთობენ კონტრაქტთან და შეიყვანენ მათ ინფორმაციას, ჰაკერებს შეუძლიათ მათი საფულეების დაცლა. ექსპლოიტის შემდეგ, ჰაკერმა მოპარული სახსრების მნიშვნელოვანი ნაწილი გადასცა Binance-ს და Fixed Float-ს, სადაც ბირჟებს შეეძლოთ თანხების გაყინვა.
Curve-მ გამოსცა გაფრთხილება მომხმარებლებისთვის ექსპლოიტის შემდეგ, რომელშიც ნათქვამია,
”რაც მოხდა მტკიცედ გვთავაზობს, რომ დავიწყოთ ENS-ზე გადასვლა DNS-ის ნაცვლად.”
გაფრთხილება ასევე ვარაუდობდა, რომ ENS (Ethereum Name Service) შეიძლება უზრუნველყოს უკეთესი უსაფრთხოება წინა ბოლოში შეტევებისგან.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit