在最近的Curve Finance 攻擊之後,幣安首席執行官趙長鵬宣布,該交易所已從黑客那裡追回了4.5 億美元。去中心化金融(defi) 平台Curve 於8 月9 日從該應用程序中竊取了大約5.7 億美元。
Binance Boss 表示Exchange 凍結了83% 的Curve Finance Hack 資金,域名提供商表示利用是DNS 緩存中毒
四天前,加密社區意識到Curve Finance 前端已被利用。 Curve 修復了這種情況,但從defi 協議中刪除了5.7 億美元。然而,攻擊者決定將資金發送到加密貨幣交易所。幣安首席執行官趙長鵬(CZ)在該漏洞發生當天發布了推文。
“Curve Finance 在過去一個小時內被劫持了DNS,”CZ 寫了. “黑客在主頁上放了一份惡意合約。 當受害者批准合同時,它會耗盡錢包。 到目前為止,損失約為57 萬美元。 我們正在監控。” 除了Binance 監控情況外,Fixedfloat 交易所還設法凍結了一些資金。
“我們的安全部門凍結了部分資金112 [ether]. 為了讓我們的安全部門能夠盡快弄清楚發生了什麼,請給我們發電子郵件,”Fixedfloat 寫了 黑客攻擊的那一天。黑客入侵三天后,即8 月12 日,CZ 在美國東部標準時間凌晨1:07 解釋說,Binance 收回了大約83% 的資金。
“幣安凍結/追回了45 萬美元的Curve 被盜資金,佔黑客攻擊的83% 以上,”CZ 發推文 在周五。 “我們正在與 [law enforcement] 將資金返還給用戶。黑客繼續以不同的方式將資金發送給幣安,認為我們無法抓住它,”CZ 補充道。
Curve Finance 轉發了CZ 的聲明,並在當天早些時候指出,該團隊有一份來自域名提供商的簡短報告 [iwantmyname.com] 並說:“簡而言之:DNS 緩存中毒,而不是域名服務器妥協,”Curve Finance 解釋 在分享報告的同時。 “網絡上沒有人能100% 免受這些攻擊。 所發生的事情強烈建議開始轉向ENS 而不是DNS。”
域名提供商iwantmyname.com 的 報告 證實了Curve 的說法。 iwantmyname.com 的披露報告詳細說明:“似乎有一個客戶的域成為目標。” “我們的外部提供商託管的DNS 基礎設施顯然受到了破壞,該域的DNS 記錄被更改為指向克隆的Web 服務器。 與外部提供商一起進行的進一步調查表明,這是DNS 緩存中毒,而不是任何名稱服務器受到損害。”
你如何看待Binance 從Curve Finance 黑客攻擊中追回4.5 億美元?在下面的評論部分讓我們知道您對此主題的看法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司或作者均不直接或間接負責。