بایننس ۴۵۰۰۰۰ دلار از وجوه مسروقه هک Curve Finance را مسدود کرد
ژانگپنگ ژائو، مدیر عامل بایننس امروز در توییتر اعلام کرد این صرافی ارز دیجیتال موفق شده است بخش زیادی از وجوه دزدیده شده از هک Curve Finance را مسدود کند. ژائو در توییتی نوشت:
«بایننس، بیش از ۸۳ درصد از وجوه دزدیده شده Curve یعنی ۴۵۰ هزار دلار را مسدود کرد/بازیابی کرده است. ما، در حال حاضر، با [نیروهای اجرای قانون] همکاری میکنیم تا وجوه را به کاربران بازگردانیم. هکر به روشهای مختلف وجوه را به بایننس میفرستاد و فکر میکرد که ما نمیتوانیم آن را پس بگیریم.»
Curve Finance، صرافی غیرمتمرکز محبوب، روز دوشنبه با حمله به بخش فرانتاند سرور خود با نام curve.fi حدود ۵۷۰,۰۰۰ دلار اتریوم (ETH) را در پلتفرم خود از دست داد.
بایننس تنها صرافیای نبود که معاملات سارقان هک Curve Finance را شناسایی کرد. روز سهشنبه، صرافی رمزارز FixedFloat گزارش داد ۱۱۲ اتریوم یا تقریباً ۲۱۱,۰۰۰ دلار به قیمت امروزی را گرفته و مسدود کرده است.
در ۱۱ آگوست، Curve Finance گزارش داد که متحمل یک حمله DNS به نام cache poisoning شده است. این حمله سرور را برای ساخت یک صفحه وب جعلی مجدداً پیکربندی میکند و کاربران را فریب میدهد تا اطلاعات محافظتشده خود را وارد کنند. Curve اعلام کرد:
«آنچه رخ داده است نشان میدهد بهتر است به جای DNS، از ENS استفاده کرد. انتقال به سرویس نام اتریوم میتواند منجر به بهبود امنیت در برابر حملات frontend شود.»
تغییر به ENS یک رویکرد Web3 است که منبع نام امنتری ایجاد میکند و توسط دو قرارداد هوشمند در اتریوم پشتیبانی میشود.
پیشنهاد مطالعه: امنیت در قرارداد هوشمند