Changpeng Zhao, Binance Il CEO, ha affermato che il suo team ha recuperato una notevole quantità di denaro prelevato dall'exploit front-end di Curve martedì.
Zhao ha fornito un rapporto sullo stato su Twitter e rivelato che lo scambio centralizzato ha congelato $ 450,000 in beni rubati che l'hacker di Curve aveva trasferito nello scambio. Zhao ha detto che per aiutarli a restituirli, il team sta collaborando con funzionari della legge. Per quanto riguarda il recupero dei fondi, Curve non ha ancora rilasciato commenti.
"Binance ha recuperato/congelato $ 450 del denaro rubato di Curve. Per restituire il denaro agli utenti, stiamo collaborando con le forze dell'ordine".
Binance si unisce alla mossa per sequestrare gli asset rubati
Questa è stata la seconda volta che il denaro connesso all'exploit Curve è stato sequestrato. In precedenza è stato rivelato che Fixed Float, uno scambio basato su Lightning Network, ha anche congelato 112 ETH (200,000), che erano stati depositati dallo sfruttatore Curve in quello che probabilmente era un tentativo di riciclare i beni. Di conseguenza, l'importo recuperato è aumentato a quasi $ 650,000.
Martedì, una parodia del Domain Name Service (DNS) ha violato il front-end di Curve Finance. L'attaccante ha modificato il DNS di Curve durante l'attacco per indirizzare i clienti a un altro sito Web che conteneva un contratto dannoso.
L'hacker aveva il potenziale per rubare denaro agli utenti ignari quando interagivano con il contratto. La maggior parte delle risorse che sono state rubate dopo l'exploit è stata trasferita dall'hacker a Fixed Float e Binance, dove sono rimaste congelate.
Di solito, gli hacker usano Tornado Cash, un apprezzato mixer di Ethereum, per nascondere tutte le transazioni dei beni rubati. Tuttavia, in questa vulnerabilità di Curve, gli hacker hanno tentato di limitare l'uso di Tornado Cash inviando lì solo una quantità limitata dell'ETH rubato.
Tornado Cash è stato sotto gli occhi del pubblico negli ultimi giorni dopo che il protocollo e i relativi indirizzi Ethereum sono stati sanzionati dal Tesoro degli Stati Uniti.
Criptopolita di recente segnalati che lo scambio di derivati decentralizzato dYdX ha ammesso che la restrizione lo aveva colpito dopo aver appreso che alcuni dei suoi utenti si erano collegati a Tornado Cash in ritardo mercoledì. Per rappresaglia, il progetto ha deciso di limitare alcuni account.dYdX ha affermato in un post sul blog di aver "sbannato alcuni account", sebbene non abbia rivelato quanti account fossero ancora vietati.
Fonte: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/