編集者ニュース - Binance は、吸い上げられた資金の 83% を追跡し、凍結または回収しました。
- Curve.Finance は、このハッキング後に ENS に切り替える可能性が高くなります。
悪意のある ハック およびマネーロンダリング DeFi スペースは現在本格化しています。 上位の DeFi プロトコルの XNUMX つである Curve.Finance は、最近の被害者であることが判明しました。 570 万ドルのハッキング. 金曜日、Binance の CEO Changpeng Zhao は、取引所が盗まれた資金のうち 450,000 万ドルを凍結または回収したことを明らかにしました。
Binance は、ハッキングの 450% 以上に相当する、Curve の盗まれた資金のうち 83 万ドルを凍結/回収しました。 私たちはLEと協力して、資金をユーザーに還元しています。 ハッカーは、私たちがそれを捕まえることができないと考えて、さまざまな方法で資金をバイナンスに送り続けました. 😂#SAFU https://t.co/Ekea9moeAw
—CZ🔶Binance(@cz_binance) 2022 年 8 月 12 日
この Curve DNS ハイジャックのハッカーは、盗んだ資金を主に Binance に投棄し、他のトークンに変換しました。 この最大の仮想通貨取引所は、ハッカーの活動を追跡することに成功したようです。 CZ はまた、Binance が法執行機関と緊密に協力して、このハッキングにさらされたユーザーに資金を返還すると発表しました。
10 月 570,000 日、Curve.Finance のネームサーバー「curve.fi」は、ハッカーからの悪意のある契約にさらされたため、DNS キャッシュ ポイズニングを受けました。 このフロントエンドの乗っ取りにより、ユーザーの財布から約 XNUMX 万ドルが流出しました。
Curve.Finance の開発者は、攻撃から数時間後にこの問題を修正しました。 問題を解決した後、開発者はユーザーに「契約を取り消す」よう警告しました。 彼らもまた 警告 ユーザーが、Curve Finance を騙し続ける偽アカウントの罠に陥らないようにします。
最大の DeFi プロトコルである Curve.Fiance に対するこの悪意のある攻撃は、脆弱な DNS サーバーから Ethereum Name Service (ENS) に切り替えるよう他のプロトコルに警告し、web3 空間で耐えられるようにします。
