原文(英) バイナンスのCEOは、取引所がカーブファイナンス攻撃から4億5000万ドルを回収したと述べています
2022-08-14 01:30:30
最近の Curve Finance への攻撃を受けて、Binance の CEO である Changpeng Zhao は、取引所がハッカーから 4 億 5000 万ドルを回収したと発表しました。 分散型金融 (defi) プラットフォームである Curve は、8 月 9 日にアプリケーションから約 5 億 7000 万ドルを吸い上げました。
Binance Bossは、ExchangeがCurve Financeハック資金の83%を凍結したと述べ、ドメインプロバイダーは、エクスプロイトはDNSキャッシュポイズニングであったと述べています
4 日前、仮想通貨コミュニティは、Curve Finance のフロント エンドが悪用されたことに気づきました。 Curve は状況を修正しましたが、5 億 7000 万ドルが defi プロトコルから削除されました。 しかし、攻撃者は資金を仮想通貨取引所に送金することにしました。 Binance の CEO である Changpeng Zhao (CZ) は、エクスプロイトが発生した日にツイートしました。
「Curve Finance は過去 1 時間で DNS をハイジャックされました」CZ 書きました. 「ハッカーが悪意のある契約書をホームページに掲載しました。 被害者が契約を承認すると、ウォレットが空になります。 これまでの被害額は約 57 万ドルです。 私たちは監視しています。」 Binance が状況を監視することに加えて、取引所 Fixedfloat は一部の資金を凍結することに成功しました。
「私たちのセキュリティ部門は、112ドルの資金の一部を凍結しました [ether]. セキュリティ部門ができるだけ早く何が起こったのかを整理できるようにするために、メールでお問い合わせください」とFixedfloat 書きました ハッキングの日。 その後、ハッキングから 3 日後の 8 月 12 日、CZ は午前 1 時 7 分 (EST) に、Binance が資金の約 83% を回収したと説明しました。
「Binance は、ハッキングの 83% 以上に相当する、Curve の盗まれた資金のうち 45 万ドルを凍結/回収しました」CZ つぶやいた 金曜日に。 「私たちは協力しています [law enforcement] 資金をユーザーに還元します。 ハッカーは、私たちがそれを捕まえることができないと考えて、さまざまな方法で資金をバイナンスに送り続けました」と CZ は付け加えました。
Curve Finance は CZ の声明をリツイートし、その日の早い段階で、チームがドメイン プロバイダーから簡単な報告を受けていることを指摘しました。 [iwantmyname.com] 「要するに、ネームサーバーの侵害ではなく、DNS キャッシュ ポイズニングです」Curve Finance 説明した レポートを共有しながら。 「ウェブ上で、これらの攻撃から 100% 安全な人はいません。 起こったことは、DNS ではなく ENS への移行を開始することを強く示唆しています。」
ドメイン プロバイダー iwantmyname.com の 報告 カーブの声明を確認します。 「1 つの顧客のドメインが標的にされたようです」と、iwantmyname.com の開示レポートの詳細。 「私たちの外部プロバイダーがホストする DNS インフラストラクチャは明らかに侵害され、このドメインの DNS レコードは複製された Web サーバーを指すように変更されました。 外部プロバイダーと一緒にさらに調査したところ、ネームサーバーが侵害されたのではなく、DNS キャッシュポイズニングであったことが示されました。」
Curve Finance のハッキングから Binance が 4 億 5000 万ドルを回収したことについてどう思いますか? 以下のコメントセクションで、この件についてのご意見をお聞かせください。
画像クレジット: シャッターストック、Pixabay、Wiki Commons
免責事項: この記事は情報提供のみを目的としています。 これは、購入または販売の申し出の直接の申し出または勧誘、または製品、サービス、または企業の推奨または支持ではありません。 Bitcoin.com 投資、税金、法律、または会計に関するアドバイスを提供するものではありません。 会社も著者も、この記事に記載されているコンテンツ、商品、またはサービスの使用または依存に起因または関連して発生した、または発生したと主張されている損害または損失について、直接的または間接的に責任を負いません。
元ソース
続き・詳細はこちら