Suite à la récente attaque de Curve Finance, le PDG de Binance, Changpeng Zhao, a annoncé que l'échange avait récupéré 450 millions de dollars auprès des pirates. La plate-forme de financement décentralisé (defi) Curve a vu environ 570 millions de dollars détournés de l'application le 9 août.
Le patron de Binance déclare qu'Exchange a gelé 83% des fonds de piratage de Curve Finance, le fournisseur de domaine déclare que l'exploitation était un empoisonnement du cache DNS
Il y a quatre jours, la communauté crypto a été informée que le frontal Curve Finance était exploité. Curve a corrigé la situation mais 570 millions de dollars ont été retirés du protocole defi. Les attaquants ont cependant décidé d'envoyer les fonds à des échanges cryptographiques. Le PDG de Binance, Changpeng Zhao (CZ), a tweeté à propos de l'exploit le jour où il s'est produit.
"Curve Finance s'est fait pirater son DNS au cours de la dernière heure", CZ écrit. « Hacker a mis un contrat malveillant sur la page d'accueil. Lorsque la victime approuvait le contrat, cela viderait le portefeuille. Les dommages sont d'environ 570 XNUMX $ jusqu'à présent. Nous surveillons. En plus de Binance surveillant la situation, la bourse Fixedfloat a réussi à geler certains fonds.
« Notre service de sécurité a gelé une partie des fonds d'un montant de 112 [ether]. Afin que notre service de sécurité puisse régler ce qui s'est passé dans les plus brefs délais, veuillez nous envoyer un e-mail », Fixedfloat écrit le jour du piratage. Puis trois jours après le piratage, le 12 août, CZ a expliqué à 1 h 07 (HNE) que Binance avait récupéré environ 83 % des fonds.
« Binance a gelé/récupéré 450 83 $ des fonds volés de Curve, ce qui représente plus de XNUMX % du piratage », CZ tweeté le vendredi. « Nous travaillons avec [les forces de l'ordre] pour restituer les fonds aux utilisateurs. Le pirate a continué à envoyer les fonds à Binance de différentes manières, pensant que nous ne pouvons pas l'attraper », a ajouté CZ.
Curve Finance a retweeté la déclaration de CZ et a noté plus tôt dans la journée que l'équipe avait un bref rapport du fournisseur de domaine [iwantmyname.com] et a déclaré : « En bref : empoisonnement du cache DNS, pas compromis du serveur de noms », Curve Finance expliqué tout en partageant le rapport. « Personne sur le Web n'est à 100 % à l'abri de ces attaques. Ce qui s'est passé suggère FORTEMENT de commencer à passer à ENS au lieu de DNS.
Le fournisseur de domaine iwantmyname.com's rapport confirme les déclarations de Curve. "Il semble que le domaine d'un client ait été ciblé", détaille le rapport de divulgation de iwantmyname.com. « L'infrastructure DNS hébergée de notre fournisseur externe a apparemment été compromise et les enregistrements DNS de ce domaine ont été modifiés pour pointer vers un serveur Web cloné. Une enquête plus approfondie avec le fournisseur externe indique qu'il s'agissait d'un empoisonnement du cache DNS plutôt que d'un serveur de noms compromis.
Que pensez-vous du fait que Binance récupère 450 millions de dollars grâce au piratage de Curve Finance ? Faites-nous savoir ce que vous pensez de ce sujet dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/binance-ceo-says-exchange-recovered-450-million-from-the-curve-finance-attack/