Nach dem jüngsten Angriff von Curve Finance gab der CEO von Binance, Changpeng Zhao, bekannt, dass die Börse 450 Millionen US-Dollar von Hackern zurückerhalten habe. Die dezentralisierte Finanzplattform Curve sah am 9. August rund 570 Millionen US-Dollar aus der Anwendung abgezogen.
Laut Binance-Chef hat Exchange 83 % der Curve Finance-Hack-Fonds eingefroren, Domain-Anbieter sagt, Exploit sei DNS-Cache-Vergiftung
Vor vier Tagen wurde die Krypto-Community darauf aufmerksam gemacht, dass das Frontend von Curve Finance ausgenutzt wurde. Curve hat die Situation behoben, aber 570 Millionen Dollar wurden aus dem Defi-Protokoll gestrichen. Die Angreifer entschieden sich jedoch, die Gelder an Krypto-Börsen zu senden. Der CEO von Binance, Changpeng Zhao (CZ), twitterte am Tag des Vorfalls über den Exploit.
„Das DNS von Curve Finance wurde in der letzten Stunde gekapert“, CZ schrieb. „Hacker hat einen böswilligen Vertrag auf der Homepage platziert. Wenn das Opfer den Vertrag genehmigte, würde dies die Brieftasche leeren. Der Schaden beträgt bisher rund 570.000 US-Dollar. Wir überwachen.“ Neben der Überwachung der Situation durch Binance gelang es der Börse Fixedfloat, einige Gelder einzufrieren.
„Unsere Sicherheitsabteilung hat einen Teil der Gelder in Höhe von 112 eingefroren [ether]. Damit unsere Sicherheitsabteilung so schnell wie möglich klären kann, was passiert ist, senden Sie uns bitte eine E-Mail“, Fixedfloat schrieb der Tag des Hacks. Dann, drei Tage nach dem Hack, am 12. August, erklärte CZ um 1:07 Uhr (EST), dass Binance etwa 83 % der Gelder wiedererlangt habe.
„Binance hat 450.000 $ der gestohlenen Curve-Gelder eingefroren/wiedererlangt, was mehr als 83 % des Hacks ausmacht“, CZ getwittert am Freitag. „Wir arbeiten mit [law enforcement] um das Geld an die Benutzer zurückzugeben. Der Hacker schickte das Geld weiterhin auf verschiedene Weise an Binance, weil er dachte, wir könnten es nicht abfangen“, fügte CZ hinzu.
Curve Finance hat die Erklärung von CZ retweetet und früher am Tag darauf hingewiesen, dass dem Team ein kurzer Bericht des Domainanbieters vorliegt [iwantmyname.com] und sagte: „Kurz gesagt: DNS-Cache-Poisoning, nicht Nameserver-Kompromittierung“, Curve Finance erklärt beim Teilen des Berichts. „Niemand im Web ist 100 % sicher vor diesen Angriffen. Was passiert ist, legt STARK nahe, auf ENS statt auf DNS umzusteigen.“
Der Domainanbieter iwantmyname.com Bericht bestätigt die Aussagen von Curve. „Offenbar wurde die Domain eines Kunden angegriffen“, so der Offenlegungsbericht von iwantmyname.com. „Die gehostete DNS-Infrastruktur unseres externen Anbieters wurde offenbar kompromittiert und die DNS-Einträge für diese Domain wurden so geändert, dass sie auf einen geklonten Webserver verweisen. Weitere Untersuchungen zusammen mit dem externen Anbieter deuten darauf hin, dass es sich eher um eine DNS-Cache-Vergiftung als um kompromittierte Nameserver handelt.“
Was halten Sie davon, dass Binance 450 Millionen Dollar aus dem Hack von Curve Finance zurückerhalten hat? Teilen Sie uns Ihre Meinung zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.