بعد هجوم Curve Finance الأخير، أعلن الرئيس التنفيذي ل Binance Changpeng Zhao أن البورصة قد استردت 450 مليون دولار من المتسللين. شهدت منصة التمويل اللامركزية (ديفي) Curve ما يقرب من 570 مليون دولار تم سحبها من التطبيق في 9 أغسطس.
يقول Binance Boss إن Exchange تجمد 83 ٪ من أموال Curve Finance Hack، يقول مزود النطاق إن الاستغلال كان تسممًا لذاكرة التخزين المؤقت لنظام أسماء النطاقات
منذ أربعة أيام، تم إعلام مجتمع العملات المشفرة بأنه تم استغلال الواجهة الأمامية ل Curve Finance. قام كيرف بإصلاح الموقف ولكن تمت إزالة 570 مليون دولار من بروتوكول التحدي. ومع ذلك، قرر المهاجمون إرسال الأموال إلى بورصات العملات المشفرة. غرد الرئيس التنفيذي لشركة Binance Changpeng Zhao (CZ) عن الاستغلال في اليوم الذي حدث فيه.
كتب تشيكوسلوفاكيا “Curve Finance قد تم اختطاف DNS الخاص به في الساعة الماضية”. “وضع للهاكر عقدًا ضارًا على الصفحة الرئيسية. عندما يوافق الضحية على العقد، فإنه سوف يستنزف المحفظة. الضرر نحو 570 الف دولار حتى الآن. نحن نراقب. بالإضافة إلى مراقبة Binance للوضع، تمكنت منصة Fixedfloat من تجميد بعض الأموال.” قسم الأمن لدينا جمد جزءًا من الأموال بمبلغ 112 [الأثير]. لكي يتمكن قسم الأمن لدينا من فرز ما حدث في أقرب وقت ممكن، يرجى مراسلتنا عبر البريد الإلكتروني، “كتب Fixedfloat في يوم الاختراق. ثم بعد ثلاثة أيام من الاختراق، في 12 أغسطس، أوضحت تشيكوسلوفاكيا في الساعة 1:07 صباحًا (بتوقيت شرق الولايات المتحدة) أن Binance استعادت ما يقرب من 83 ٪ من الأموال.
وكتب تشيكوسلوفاكيا على تويتر يوم الجمعة” جمدت Binance/ استعادت 450 الف دولار من الأموال المسروقة من Curve، وهو ما يمثل 83٪ + من الاختراق “.” نحن نعمل مع [تطبيق القانون] لإعادة الأموال إلى المستخدمين. استمر المخترق في إرسال الأموال إلى Binance بطرق مختلفة، معتقدًا أنه لا يمكننا الإمساك بها “، أضاف تشيكوسلوفاكيا.
قام Curve Finance بإعادة تغريد بيان CZ وأشار في وقت سابق من اليوم إلى أن الفريق لديه تقرير موجز من مزود المجال [iwantmyname. com] وقال:” باختصار: تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات، وليس اختراق خادم الأسماء “، أوضح كيرف فاينانس في أثناء مشاركة التقرير.” لا أحد على الويب في مأمن بنسبة 100٪ من هذه الهجمات. ما حدث يوحي بقوة بالبدء في الانتقال إلى ENS بدلًا من DNS “.
يؤكد تقريرا موفر النطاق iwantmyname. com بيانات Curve. تفاصيل تقرير الإفصاح عن iwantmyname. com:” يبدو أنه تم استهداف نطاق أحد العملاء “.” يبدو أن البنية التحتية لنظام أسماء النطاقات المستضافة لمزودنا الخارجي قد تعرضت للاختراق وتم تغيير سجلات DNS لهذا المجال للإشارة إلى خادم ويب مستنسخ. يشير المزيد من التحقيق مع الموفر الخارجي إلى أنه تم تدمير ذاكرة التخزين المؤقت لنظام أسماء النطاقات وليس أي خوادم أسماء تم اختراقها “.