バイナンス、カーブ フィッシング攻撃で盗まれた 450,000 ドルを回復

Binance が回収した資産は、エクスプロイトで盗まれた総額の約 83% に相当します。

バイナンスがカーブハックの収益を回復

Binance は、今週の Curve Finance エクスプロイトで盗まれた資産のほとんどを追跡して押収しました。

Binance は、ハッキングの 83% 以上に相当する、Curve の盗まれた資金のうち 45 万ドルを凍結/回収しました。 私たちはLEと協力して、資金をユーザーに還元しています。 ハッカーは、私たちがそれを捕まえることができないと考えて、さまざまな方法で資金をバイナンスに送り続けました. 😂＃行 https://t.co/Ekea9moeAw

— CZ🔶バイナンス (@cz_binance) 2022 年 8 月 12 日

取引所の責任者兼 CEO の Changpeng Zhao 氏 発表した 分散型取引所Curve Financeのフロントエンドエクスプロイトで盗まれた約450,000ドル相当の暗号通貨を同社が回収したことをTwitterで今日明らかにした。 Zhao 氏によると、凍結された収益は、事件で盗まれた総額の約 83% に相当します。

「ハッカーは、私たちがそれを捕まえることができないと考えて、さまざまな方法でバイナンスに資金を送り続けました」と彼は言い、取引所はすでに法執行機関と協力してユーザーに資金を返還していると付け加えた.

以前は、ライトニング ネットワーク ベースの仮想通貨取引所である Fixed Float が約 112 ETH を凍結していましたが、現在は約 212,000 ドルの価値があります。 「私たちのセキュリティ部門は、112 ETH の資金の一部を凍結しました」固定フロート つぶやいた 火曜日。 合計で 2 回の押収により、資産の回収率は 100% に達します。つまり、Curve へのフロントエンド攻撃でお金を失ったすべての被害者が完全に補償されます。

Curve は 8 月 9 日に約 573,000 ドルで悪用されました. 攻撃者は、Curve のフロントエンドのドメイン ネーム サービスを偽装し、ユーザーをフィッシング サイトにリダイレクトして、悪意のあるスマート コントラクトを承認させました。 疑いを持たない被害者がトランザクションを承認した後、ハッカーは暗号資産をウォレットから直接盗むことができました。 この事件の後、攻撃者は盗んだ ETH のバッチを複数のアドレスに送信し始め、資金の出所を難読化してから中央集権的な取引所に送金して現金化しました。

しかし、攻撃者は盗んだ ETH の出所を隠蔽するのがうまくいかなかったようで、事実上すべてが Binance と Fixed Float によって押収されました。

開示: 執筆時点で、この記事の著者は ETH と他のいくつかの暗号通貨を所有していました。