Binance заблокировала украденные у Curve Finance $450 000
Биткоин-биржа Binance заморозила $450 000 из украденных злоумышленниками средств из DeFi-протокола Curve Finance, сообщил глава платформы Чанпэн Чжао.
Binance froze/recovered $450k of the Curve stolen funds, representing 83%+ of the hack. We are working with LE to return the funds to the users. The hacker kept on sending the funds to Binance in different ways, thinking we can’t catch it. ?#SAFU https://t.co/Ekea9moeAw
— CZ ? Binance (@cz_binance) August 12, 2022
9 августа неизвестные скомпрометировали фронтенд Curve Finance. В результате пользователи потеряли активы стоимостью $573 000.
Специалисты PeckShield отследили, что злоумышленники частями переводили средства в ETH на платформу Tornado Cash, в протокол FixedFloat, а также напрямую на Binance.
«Хакер продолжал отправлять средства на Binance разными способами, думая, что мы не сможем их поймать», — отметил Чжао.
По его словам, биржа работает с поставщиками ликвидности над возвратом средств пострадавшим.
Первоначальный анализ атаки на Curve показал, что была «отравлена» система доменных имен (DNS) протокола у внешнего провайдера. Команда DeFi-проекта подчеркнула, что инцидент подтвердил «настоятельную необходимость перехода на распределенную ENS».
«Они используют хостинг GoDaddy для DNS, что небезопасно. Никаким Web3-проектам не стоит этого делать. Очень восприимчив к социальной инженерии», — прокомментировал Чжао.
They use GoDaddy for DNS, which is insecure. No web3 projects should use that. Very susceptible to social engineering.
— CZ ? Binance (@cz_binance) August 9, 2022
Напомним, в апреле Binance вернула часть украденных хакерами активов GameFi-проекту Axie Infinity на сумму $5,8 млн.
В марте неизвестные взломали задействованный в игре Ethereum-сайдчейн Ronin и вывели приблизительно $625 млн в ETH и USDC.