趙長鵬 Binance CEO,聲稱他的團隊已經收回了周二 Curve 的前端漏洞利用所花費的大量資金。
趙在推特上提供了一份狀態報告,並 發現 中心化交易所凍結了 Curve 黑客轉移到交易所的 450,000 美元被盜資產。 趙說,為了幫助他們返回,該團隊正在與法律官員合作。 關於資金的回收,Curve 尚未發表任何評論。
“Binance 收回/凍結了 Curve 被盜現金的 450 萬美元,為了將錢歸還給用戶,我們正在與執法部門合作。”
幣安加入扣押被盜資產的行動
這是第二次扣押與 Curve 漏洞相關的資金。 此前有消息稱,基於閃電網絡的交易所 Fixed Float 還凍結了 112 ETH(200,000),這些 ETH 是由 Curve 開發者存入的,可能是為了洗錢。 因此,追回的金額已增加到近 650,000 美元。
週二,域名服務 (DNS) 惡搞入侵了 Curve Finance 的前端。 攻擊者在整個攻擊過程中更改了 Curve 的 DNS,以將客戶路由到另一個包含惡意合同的網站。
黑客有可能在與合約交互時從不知情的用戶那裡竊取資金。 在漏洞利用後被盜的大部分資產被黑客轉移到 Fixed Float 和 Binance,在那裡它們仍然被凍結。
通常,黑客使用 Tornado Cash(一種廣受歡迎的以太坊混合器)來隱藏被盜資產的所有交易。 然而,在這個 Curve 漏洞中,黑客試圖通過僅發送有限數量的被盜 ETH 來限制 Tornado Cash 的使用。
龍捲風現金 在該協議及其相關的以太坊地址被美國財政部批准後,最近幾天一直在公眾視線中。
最近的加密貨幣 報導 去中心化衍生品交易所 dYdX 在得知其部分用戶在周三晚些時候與 Tornado Cash 建立聯繫後承認該限制對其產生了影響。 作為報復,該項目決定限制幾個賬戶。dYdX 在一篇博客文章中聲稱它已經“取消了某些賬戶”,儘管它沒有透露有多少賬戶仍然被禁止。
資料來源:https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/