편집자 뉴스 - 바이낸스는 빼낸 자금의 83%를 추적하고 동결하거나 회수했습니다.
- Curve.Finance는 이 해킹 이후 ENS로 전환할 가능성이 더 큽니다.
악의있는 해킹 그리고 돈세탁 DeFi 공간은 이제 한창입니다. 최고의 DeFi 프로토콜 중 하나인 Curve.Finance는 최근 거의 $570 해킹. 금요일, Binance CEO Changpeng Zhao는 거래소가 도난당한 자금 450,000달러를 동결하거나 회수했다고 밝혔습니다.
Binance는 450달러의 Curve 도난 자금을 동결/복구했으며, 이는 해킹의 83% 이상을 차지합니다. 우리는 사용자에게 자금을 반환하기 위해 LE와 협력하고 있습니다. 해커는 우리가 그것을 잡을 수 없다고 생각하면서 계속해서 다른 방법으로 자금을 바이낸스에 보냈습니다. 😂#SAFU https://t.co/Ekea9moeAw
— CZ 🔶 바이 낸스 (@cz_binance) 2022 년 8 월 12 일
이 Curve DNS 하이재킹의 해커는 훔친 자금을 다른 토큰으로 변환하기 위해 주로 Binance에 덤프했습니다. 이 최대 규모의 암호화폐 거래소는 해커의 활동을 추적하는 데 성공한 것으로 보입니다. CZ는 또한 Binance가 이 해킹에 노출된 사용자에게 자금을 반환하기 위해 법 집행 기관과 긴밀히 협력하고 있다고 발표했습니다.
10월 570,000일 Curve.Finance의 네임서버 "curve.fi"는 해커의 악의적인 계약에 노출되어 DNS 캐시 포이즈닝에 노출되었습니다. 이 프론트엔드 하이재킹은 사용자 지갑에서 거의 $XNUMX를 소모했습니다.
Curve.Finance 개발자는 공격 후 몇 시간 동안 이 문제를 해결했습니다. 문제를 해결한 후 개발자는 사용자에게 "계약 취소"를 경고했습니다. 그들 또한 경고 사용자가 Curve Finance를 계속 속이는 가짜 계정의 함정에 빠지지 않도록 하십시오.
가장 큰 DeFi 프로토콜인 Curve.Fiance에 대한 이 악의적인 공격은 다른 프로토콜에 취약한 DNS 서버에서 web3 공간에서 견딜 수 있는 ENS(Ethereum Name Service)로 전환하도록 경고합니다.
