Binance Curve хакерын хадгалуулсан 450,000 долларыг хураан авчээ

Чанпэн Жао, Бинан Гүйцэтгэх захирал, түүний баг Мягмар гарагт Curve-ийн урд талын ашиглалтаас авсан их хэмжээний мөнгийг эргүүлэн авсан гэж мэдэгдэв.

Жао Твиттер болон илчлэгдсэн Curve хакерын бирж рүү шилжүүлсэн 450,000 долларын хулгайлагдсан хөрөнгийг төвлөрсөн бирж царцаасан байна. Жао хэлэхдээ, тэднийг буцааж өгөхөд туслахын тулд баг хуулийн ажилтнуудтай хамтран ажиллаж байна. Санхүүжилтийг сэргээх талаар Curve одоогоор ямар нэгэн тайлбар хийгээгүй байна.

"Binance Curve-ийн хулгайлсан бэлэн мөнгөний 450 мянган долларыг эргүүлэн авч/царцаасан. Хэрэглэгчдэд мөнгийг нь буцааж өгөхийн тулд бид хууль сахиулах байгууллагатай хамтран ажиллаж байна."

Binance Curve хулгайлсан хөрөнгийн 450 мянган долларыг царцаасан/нөхөн сэргээсэн нь хакердсаны 83% + хувийг эзэлж байна. Бид мөнгөө хэрэглэгчдэд буцааж өгөхийн тулд LE-тэй хамтран ажиллаж байна. Хакер биднийг барьж чадахгүй гэж бодоод янз бүрийн аргаар Binance руу мөнгө илгээсээр байв. ?#ROW https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) Наймдугаар сарын 12, 2022

Binance хулгайлагдсан хөрөнгийг хураах алхамд нэгдэв

Энэ нь Curve мөлжлөгт холбогдсон мөнгийг хоёр дахь удаагаа хураан авсан явдал байв. Lightning Network-д суурилсан бирж болох Fixed Float нь Curve мөлжлөгчийн хадгалуулсан 112 ETH (200,000)-г мөн царцаасан нь хөрөнгийг угаах оролдлого байж магадгүй гэж өмнө нь илчилсэн. Үүний үр дүнд нөхөн төлбөр бараг 650,000 доллар болж нэмэгдэв.

Мягмар гарагт Домэйн Нэрийн Үйлчилгээний (DNS) хууран мэхлэлт Curve Finance-ийн нүүрэн талыг хакерджээ. Халдагчид Curve-ийн DNS-г халдлагын туршид өөрчилсөн бөгөөд хэрэглэгчдийг хортой гэрээ агуулсан өөр вэбсайт руу чиглүүлэх.

Хакер нь гэрээтэй харилцаж байхдаа мэдээгүй хэрэглэгчидээс мөнгө хулгайлах чадвартай байсан. Ашиглалтын дараа хулгайлагдсан хөрөнгийн дийлэнх хэсгийг хакерууд Fixed Float болон Binance руу шилжүүлсэн бөгөөд тэд царцаасан хэвээр байв.

Ихэвчлэн хакерууд хулгайлагдсан хөрөнгийн бүх гүйлгээг нуун дарагдуулахын тулд Ethereum-ийн алдартай холигч Tornado Cash-ийг ашигладаг. Гэсэн хэдий ч, Curve-ийн энэхүү эмзэг байдалд хакерууд хулгайлагдсан ETH-ийг зөвхөн хязгаарлагдмал хэмжээгээр илгээх замаар Tornado Cash-ийн хэрэглээг хязгаарлахыг оролдсон.

Торнадо бэлэн мөнгө Протокол болон түүнтэй холбоотой Ethereum хаягуудыг АНУ-ын Сангийн яамнаас зөвшөөрсний дараа сүүлийн өдрүүдэд олон нийтийн анхаарлын төвд байна.

Саяхан криптополитан мэдээлсэн Төвлөрсөн бус деривативын бирж dYdX нь лхагва гаригийн орой зарим хэрэглэгчид Tornado Cash-тай холбогдсоныг мэдсэний дараа хязгаарлалт нөлөөлсөн гэж хүлээн зөвшөөрсөн. Үүний хариуд төсөл хэд хэдэн бүртгэлийг хязгаарлахаар шийджээ.dYdX блогтоо "тодорхой дансны хоригийг цуцалсан" гэж мэдэгдсэн ч хэчнээн дансыг хориглосон хэвээр байгааг мэдээлээгүй байна.

Эх сурвалж: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/