Crypto

Šef Binancea kaže da je berza ‘zamrznula/povratila 83%+ ukradenih sredstava Curve’

Glavna kripto berza Binance rekao je da je zamrznuo ili povratio više od 83 posto Curve Finance (CRV) ukradena sredstva.

Prema izvršnom direktoru berze, Changpengu ‘CZ’ Zhaou,

“Binance se zamrznuo/oporavio [USD] 450 hiljada Curve ukradenih sredstava, što predstavlja 83%+ hakova. Radimo sa LE na vraćanju sredstava korisnicima.”

Izvršni direktor je dodao da je “haker nastavio slati sredstva Binance-u na različite načine, misleći da ih ne možemo uhvatiti”, zaključivši objavu smiješnim emoji sličicama.

Dana 9. avgusta, CZ napisao da je Curve otet DNS.

DNS, ili Sistem imena domena, pretvara imena domena čitljive ljudima u mašinski čitljive IP adrese, koje pretraživači koriste za učitavanje internet stranica.

Prema generalnom direktoru, haker(i) stavljaju zlonamjerni ugovor na početnu stranicu, pa kada žrtva odobri ugovor, to bi ispraznilo njihov novčanik. “Šteta je okolo [USD] 570k do sada. Pratimo”, rekao je CZ.

Dalje komentarišući hakiranje Curve, on je takođe dodao da,

“Oni koriste GoDaddy [an Internet domain registrar and web hosting company] za DNS, koji je nesiguran. Nijedan web3 projekt to ne bi trebao koristiti. Veoma podložan socijalnom inženjeringu.”

S njihove strane, u četvrtak, Curve podijeljeno “kratak izvještaj” o tome šta se dogodilo, u kojem se ukratko navodi: “trovanje DNS keša, a ne kompromitacija servera imena”, dodajući:

“Niko na webu nije 100% siguran od ovih napada. Ono što se dogodilo SNAŽNO sugerira da se počne prelaziti na ENS umjesto na DNS.”

Ethereum Name Service (ENS) je otvoreni i proširivi sistem imenovanja baziran na Ethereum (ETH) blockchainu, koji mapira imena čitljiva ljudima u mašinski čitljive identifikatore kao što su kripto adrese, hešovi sadržaja i metapodaci.

Izvještaj kompanije za registraciju domena iwantmyname izjavio je da kompanija istražuje ovaj problem DNS-a koji je 9. augusta “doveo do očiglednog kompromitiranja jedne od web stranica naših klijenata i prekida rada za neke klijente koji koriste naše DNS usluge.”

Prema izvještaju,

“DNS infrastruktura našeg vanjskog provajdera je očigledno bila ugrožena i DNS zapisi za ovu domenu su promijenjeni da upućuju na klonirani web server.”

Analiza urađena do tog trenutka pokazala je da se kompromis nije dogodio na infrastrukturi iwantmyname ili na infrastrukturi njihovog provajdera usluga, a tim je rekao da „još uvijek istražuje osnovni uzrok i punu vremensku liniju“.

U međuvremenu, korisnici upozoravaju da imitatori Curve Finance pokušavaju prevariti investitore:

U 10:54 UTC, CRV se trgovao za 1,37 USD, što je pad od 2% u jednom danu i rast od 2,5% u sedmici. Sveukupno, kovanica je porasla za 55% za mjesec dana, 33% u godini i 91% u odnosu na najviši nivo zabilježen u avgustu 2020.

____


– Preko 36 miliona USD vraćeno na adresu Nomad Bridgea za povrat sredstava
– Solana krivi Slope novčanik za hakiranje, dok Slope kaže da ‘Ništa još nije čvrsto’

– SOL pada jer su hiljade novčanika napadnute na Solanu, ukradeni milioni dolara
– Axie Infinity Developer poriče pogrešno postupanje nakon otkrivanja kripto transfera vezanog za Ronin Hack

– DeFi otključan: Kako zaraditi prihod od kripto investicija na Curve Finance
– Cryptoverse u haosu: giganti se utrkuju za novi povratak DeFi Darling, Curve, Yam plots

Leave a Reply

Your email address will not be published.