Chang Peng Zhao, Binance CEO, afirmó que su equipo había recuperado una cantidad significativa del dinero tomado por la explotación front-end de Curve el martes.
Zhao proporcionó un informe de estado en Twitter y revelado que el intercambio centralizado congeló $ 450,000 en activos robados que el hacker de Curve había transferido al intercambio. Zhao dijo que para ayudar a devolverlos, el equipo está colaborando con los funcionarios de la ley. En cuanto a la recuperación de los fondos, Curve aún no ha hecho ningún comentario.
"Binance recuperó/congeló $ 450k del efectivo robado de Curve. Para devolver el dinero a los usuarios, estamos colaborando con las fuerzas del orden".
Binance se une al movimiento para apoderarse de los activos robados
Esta fue la segunda vez que se incautó dinero relacionado con el exploit de Curve. Anteriormente se reveló que Fixed Float, un intercambio basado en Lightning Network, también congeló 112 ETH (200,000), que habían sido depositados por el explotador de Curve en lo que probablemente fue un intento de lavar los activos. Como resultado, el monto recuperado ha aumentado a casi $650,000.
El martes, una falsificación del Servicio de nombres de dominio (DNS) hackeó la interfaz de Curve Finance. El atacante cambió el DNS de Curve durante el ataque para enrutar a los clientes a otro sitio web que contenía un contrato malicioso.
El pirata informático tenía el potencial de robar dinero de los usuarios desprevenidos cuando interactuaban con el contrato. El hacker transfirió la mayoría de los activos que fueron robados después del exploit a Fixed Float y Binance, donde permanecieron congelados.
Por lo general, los piratas informáticos usan Tornado Cash, un popular mezclador de Ethereum, para ocultar todas las transacciones de los activos robados. Sin embargo, en esta vulnerabilidad de Curve, los piratas informáticos intentaron restringir el uso de Tornado Cash enviando solo una cantidad limitada de ETH robado allí.
Tornado Cash ha estado en el ojo público en los últimos días después de que el Tesoro de los EE. UU. sancionara el protocolo y sus direcciones de Ethereum relacionadas.
Cryptopolitan recientemente reportaron que la bolsa descentralizada de derivados dYdX admitió que la restricción la había afectado luego de enterarse que algunos de sus usuarios se habían conectado con Tornado Cash la noche del miércoles. En represalia, el proyecto decidió restringir algunas cuentas. dYdX afirmó en una publicación de blog que había "desbaneado ciertas cuentas", aunque no reveló cuántas cuentas aún estaban prohibidas.
Fuente: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/