Binance хэдхэн хоногийн өмнө болсон Curve Finance-ийн мөлжлөгтэй холбоотой 450,000 долларын үнэтэй хөрөнгийг хурааж авснаа зарлалаа. Энэ нь Fixed Float хакеруудын хадгалуулсан 200,000 орчим долларын хөрөнгийг хураан авсан мөлжлөгтэй холбоотой хоёр дахь их хэмжээний хөрөнгийг хурааж байгаа явдал юм.
Их хэмжээний хөрөнгийг нөхөж авлаа
Binance Гүйцэтгэх захирал твиттер хуудсандаа бирж долоо хоногийн эхээр Curve Finance-ийн мөлжлөгөөс хулгайлагдсан хөрөнгийн нэлээд хэсгийг царцааж чадсан гэж мэдэгдэв. Binance-ын Гүйцэтгэх захирал Чанпэн Жао Твиттер хуудсандаа хураан авсан хөрөнгийн талаар мэдээлсэн бөгөөд бирж хакерын хадгалуулсан 450,000 орчим долларын хулгайлагдсан хөрөнгийг хураан авсан гэж мэдэгджээ.
Жаогийн хэлснээр, хураан авсан хөрөнгө нь ашиглалтын явцад Curve Finance-аас хулгайлагдсан хөрөнгийн 80 орчим хувийг эзэлж байна. Мөн тэрээр хөрөнгийн биржийг буцаан олгох талаар хууль сахиулах байгууллагатай хамтран ажиллаж байгааг нэмж хэлэв. Curve нь Binance-ийн хөрөнгийг сэргээх талаар хараахан тайлбар хийгээгүй байна.
“Binance Curve хулгайлсан хөрөнгийн 450 мянган долларыг царцаасан/сэргэсэн (sic) нь хакердсаны 83%-ийг эзэлж байна. Бид [хууль сахиулах байгууллага]-тай хамтран ажиллаж байгаа бөгөөд энэ мөнгийг хэрэглэгчид буцааж өгөх болно. Хакер биднийг барьж чадахгүй гэж бодоод янз бүрийн аргаар Binance руу мөнгө илгээсээр байсан."
Муруй мөлжлөгтэй холбоотой хоёр дахь таталт
Binance-ийг хураан авсан нь энэ долоо хоногийн эхээр болсон Curve Finance-ийн мөлжлөгтэй холбоотой хөрөнгийг хоёр дахь удаагаа хураах явдал болж байна. Өмнө нь Lightning Network-д суурилсан бирж болох Fixed Float Curve-ийн мөлжлөгтэй холбоотой $112 ETH (ойролцоогоор 200,000 доллар)-ыг царцаасан гэсэн хэд хэдэн мэдээллүүд гарч байсан. Хадгаламж эзэмшигч мөнгөө угааж, мөлжлөгт өртөхгүй гэж найдаж хадгалуулсан. Үүний үр дүнд мөлжлөгтэй холбоотой нөхөн сэргээсэн нийт хөрөнгө 650,000 ам.доллар давсан байна.
The Curve Finance Exploit
Муруй Санхүү Мягмар гарагт кэшийн хордлого гэгддэг DNS халдлагын улмаас протоколын урд хэсэг эвдэрсэн томоохон зөрчлийн талаар мэдээлсэн. Энэ нь халдагчид анхны вэб хуудсыг хууран мэхэлж, хэрэглэгчдийг хууран мэхэлж, тэдний мэдээллийг хортой гэрээнд оруулах боломжийг олгодог. Хэрэглэгчид гэрээтэй харилцаж, мэдээллээ оруулах үед хакерууд түрийвчээ шавхаж чаддаг. Ашиглалтын дараа хакер хулгайлагдсан хөрөнгийн нэлээд хэсгийг Binance болон Fixed Float руу шилжүүлсэн бөгөөд биржүүд хөрөнгийг царцаах боломжтой байв.
Curve мөлжлөгийн дараа хэрэглэгчдэд анхааруулга өгч,
"Болсон явдал нь DNS-ийн оронд ENS руу шилжихийг зөвлөж байна."
Мөн анхааруулга нь ENS (Ethereum Name Service) нь урд талын халдлагаас илүү сайн хамгаалалтыг хангаж чадна гэж үзсэн.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit