Chang Peng Zhao, Binance CEO, mengklaim bahwa timnya telah memulihkan sejumlah besar uang yang diambil oleh eksploitasi front-end Curve pada hari Selasa.
Zhao memberikan laporan status di Twitter dan mengungkapkan bahwa pertukaran terpusat telah membekukan $ 450,000 dalam aset curian yang telah ditransfer oleh peretas Curve ke dalam pertukaran. Zhao mengatakan bahwa untuk membantu mengembalikan mereka, tim bekerja sama dengan pejabat hukum. Terkait pengembalian dana tersebut, Curve belum memberikan komentar apapun.
“Binance memulihkan/membekukan $450k dari uang Curve yang dicuri, Untuk mengembalikan uang kepada pengguna, kami berkolaborasi dengan penegak hukum.”
Binance bergabung dengan gerakan untuk menyita aset curian
Ini adalah kedua kalinya uang yang terkait dengan eksploitasi Curve disita. Sebelumnya terungkap bahwa Fixed Float, pertukaran berbasis Jaringan Petir, juga telah membekukan 112 ETH (200,000), yang telah disimpan oleh pengeksploitasi Curve dalam apa yang mungkin merupakan upaya untuk mencuci aset. Akibatnya, jumlah yang dipulihkan telah meningkat menjadi hampir $650,000.
Pada hari Selasa, spoof Layanan Nama Domain (DNS) meretas ujung depan Curve Finance. Penyerang mengubah DNS Curve selama serangan untuk mengarahkan pelanggan ke situs web lain yang berisi kontrak berbahaya.
Peretas memiliki potensi untuk mencuri uang dari pengguna yang tidak sadar ketika mereka berinteraksi dengan kontrak. Sebagian besar aset yang dicuri setelah eksploitasi dipindahkan oleh peretas ke Fixed Float dan Binance, di mana mereka tetap dibekukan.
Biasanya, peretas menggunakan Tornado Cash, mixer Ethereum yang sangat disukai, untuk menyembunyikan semua transaksi aset yang dicuri. Namun, dalam kerentanan Curve ini, peretas berusaha membatasi penggunaan Tornado Cash dengan hanya mengirimkan ETH curian dalam jumlah terbatas ke sana.
Uang Tunai Tornado telah menjadi sorotan publik dalam beberapa hari terakhir setelah protokol dan alamat Ethereum terkait disetujui oleh Departemen Keuangan AS.
Cryptopolitan baru-baru ini melaporkan bahwa Pertukaran derivatif terdesentralisasi dYdX mengakui bahwa pembatasan telah mempengaruhinya setelah mengetahui bahwa beberapa penggunanya telah terhubung dengan Tornado Cash pada Rabu malam. Sebagai pembalasan, proyek memutuskan untuk membatasi beberapa akun. dYdX mengklaim dalam posting blog bahwa mereka telah "membatalkan pemblokiran akun tertentu", meskipun tidak mengungkapkan berapa banyak akun yang masih dilarang.
Sumber: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/