Binance-Chef sagt, dass die Börse mehr als 83 % der gestohlenen Curve-Gelder eingefroren/wiedererlangt hat

Quelle: AdobeStock / Mopic

Großer Krypto-Austausch Binance sagte, dass es mehr als 83 % der eingefroren oder zurückgewonnen hat Kurvenfinanzierung (CRV) gestohlene Gelder.

Nach an den CEO der Börse, Changpeng ‘CZ’ Zhao,

„Binance eingefroren/erholt [USD] 450.000 der von Curve gestohlenen Gelder, was über 83 % des Hacks ausmacht. Wir arbeiten mit LE zusammen, um die Gelder an die Nutzer zurückzuzahlen.“

Der CEO fügte hinzu, dass „der Hacker die Gelder auf verschiedenen Wegen an Binance geschickt hat, weil er dachte, wir könnten sie nicht abfangen“, und schloss den Beitrag mit einem lachenden Emoji.

Am 9. August, CZ schrieb das DNS von Curve gekapert wurde.

DNS oder das Domain Name System wandelt menschenlesbare Domainnamen in maschinenlesbare IP-Adressen um, die Browser zum Laden von Internetseiten verwenden.

Laut dem CEO haben die Hacker einen böswilligen Vertrag auf der Homepage platziert, so dass, wenn das Opfer den Vertrag genehmigt, es ihre Brieftasche entleeren würde. „Der Schaden ist da [USD] Bisher 570.000. Wir überwachen“, sagte CZ.

Als er den Curve-Hack weiter kommentierte, fügte er hinzu:

“Sie benutzen Los Papa [an Internet domain registrar and web hosting company] für DNS, das unsicher ist. Keine Web3-Projekte sollten das verwenden. Sehr anfällig für Social Engineering.“

Ihrerseits, am Donnerstag, Curve geteilt „einen kurzen Bericht“ über das Geschehene, in dem es kurz gesagt heißt: „DNS-Cache-Poisoning, nicht Nameserver-Kompromittierung“, und fügte hinzu:

„Niemand im Internet ist zu 100 % sicher vor diesen Angriffen. Was passiert ist, legt STARK nahe, auf ENS statt auf DNS umzusteigen.“

Der Ethereum Name Service (ENS) ist ein offenes und erweiterbares Benennungssystem, das auf der Ethereum (ETH)-Blockchain basiert und menschenlesbare Namen auf maschinenlesbare Kennungen wie Kryptoadressen, Content-Hashes und Metadaten abbildet.

Das Bericht von der Domainregistrierungsfirma Ich will meinen Namen gab an, dass das Unternehmen dieses DNS-Problem untersucht, das am 9. August „zur offensichtlichen Kompromittierung einer der Websites unseres Kunden und zu einer Ausfallzeit für einige Kunden geführt hat, die unsere DNS-Dienste nutzen“.

Laut dem Bericht,

„Die gehostete DNS-Infrastruktur unseres externen Anbieters wurde offenbar kompromittiert und die DNS-Einträge für diese Domain wurden so geändert, dass sie auf einen geklonten Webserver verweisen.“

Die bis zu diesem Zeitpunkt durchgeführte Analyse ergab, dass die Kompromittierung weder in der iwantmyname-Infrastruktur noch in der ihres Dienstanbieters aufgetreten ist, und das Team sagte, dass sie „immer noch die Grundursache und den vollständigen Zeitplan untersuchen“.

In der Zwischenzeit warnen Benutzer vor Imitatoren von Curve Finance, die versuchen, Investoren auszutricksen:

Um 10:54 UTC wurde CRV bei 1,37 USD gehandelt, was einem Rückgang von 2 % an einem Tag und einem Anstieg von 2,5 % in einer Woche entspricht. Insgesamt ist die Münze in einem Monat um 55 % gestiegen, in einem Jahr um 33 % gefallen und seit ihrem im August 2020 verzeichneten Allzeithoch um 91 % gefallen.

____

Mehr erfahren:
– Über 36 Mio. USD wurden an die Fund Recovery Address von Nomad Bridge zurückgesendet
– Solana macht Slope Wallet für Hack verantwortlich, während Slope sagt, dass „noch nichts fest steht“

– SOL sinkt, da Tausende von Wallets auf Solana angegriffen wurden, Millionen in USD gestohlen
– Axie Infinity-Entwickler bestreitet Fehlverhalten nach Ronin-Hack-bezogener Krypto-Transfer-Entdeckung

– DeFi entsperrt: Wie man mit Curve Finance Krypto-Investitionserträge erzielt
– Cryptoverse in Chaos: Giants Race for New DeFi Darling, Curve, Yam Plots Comeback

Kommentar veröffentlichen

Neuere Ältere