ژانگپنگ ژائو، مدیر عامل بایننس امروز در توییتر اعلام کرد این صرافی ارز دیجیتال موفق شده است بخش زیادی از وجوه دزدیده شده از هک Curve Finance را مسدود کند. ژائو در توییتی نوشت:
«بایننس، بیش از 83 درصد از وجوه دزدیده شده Curve یعنی 450 هزار دلار را مسدود کرد/بازیابی کرده است. ما، در حال حاضر، با [نیروهای اجرای قانون] همکاری میکنیم تا وجوه را به کاربران بازگردانیم. هکر به روشهای مختلف وجوه را به بایننس میفرستاد و فکر میکرد که ما نمیتوانیم آن را پس بگیریم.»
Curve Finance، صرافی غیرمتمرکز محبوب، روز دوشنبه با حمله به بخش فرانتاند سرور خود با نام curve.fi حدود 570,000 دلار اتریوم (ETH) را در پلتفرم خود از دست داد.
بایننس تنها صرافیای نبود که معاملات سارقان هک Curve Finance را شناسایی کرد. روز سهشنبه، صرافی رمزارز FixedFloat گزارش داد 112 اتریوم یا تقریباً 211,000 دلار به قیمت امروزی را گرفته و مسدود کرده است.
در 11 آگوست، Curve Finance گزارش داد که متحمل یک حمله DNS به نام cache poisoning شده است. این حمله سرور را برای ساخت یک صفحه وب جعلی مجدداً پیکربندی میکند و کاربران را فریب میدهد تا اطلاعات محافظتشده خود را وارد کنند. Curve اعلام کرد:
«آنچه رخ داده است نشان میدهد بهتر است به جای DNS، از ENS استفاده کرد. انتقال به سرویس نام اتریوم میتواند منجر به بهبود امنیت در برابر حملات frontend شود.»
تغییر به ENS یک رویکرد Web3 است که منبع نام امنتری ایجاد میکند و توسط دو قرارداد هوشمند در اتریوم پشتیبانی میشود.
پیشنهاد مطالعه: امنیت در قرارداد هوشمند
