Binance ha anunciado que ha incautado activos por valor de alrededor de $450,000 que están vinculados a la explotación de Curve Finance que ocurrió unos días antes. Esta es la segunda incautación a gran escala de fondos relacionados con el exploit, con Fixed Float incautando alrededor de $ 200,000 en activos que los piratas informáticos depositaron.
Una porción significativa de fondos recuperados
El CEO de Binance acudió a Twitter para anunciar que el intercambio había logrado congelar una parte significativa de los fondos robados del exploit Curve Finance a principios de semana. El CEO de Binance, Changpeng Zhao, compartió una actualización en Twitter sobre los fondos incautados, afirmando que el intercambio incautó alrededor de $ 450,000 en activos robados depositados por el pirata informático.
Según Zhao, los fondos incautados representan alrededor del 80 % de los fondos robados de Curve Finance durante el exploit. Agregó además que el intercambio está trabajando con las fuerzas del orden para garantizar que se devuelvan los fondos. Curve aún no ha comentado sobre la recuperación de los fondos por parte de Binance.
“Binance congeló/recuperó (sic) USD 450 83 de los fondos robados de Curve, lo que representa más del XNUMX % del hackeo. Estamos trabajando con [las fuerzas del orden] para devolver los fondos a los usuarios. El pirata informático siguió enviando los fondos a Binance de diferentes maneras, pensando que no podemos atraparlo".
Segunda incautación relacionada con la explotación de la curva
La incautación de Binance hace que esta sea la segunda incautación de activos vinculados al exploit de Curve Finance que tuvo lugar a principios de semana. Anteriormente, surgieron varios informes que indicaban que Fixed Float, un intercambio basado en Lightning Network, había congelado $ 112 ETH (alrededor de $ 200,000) vinculados a la explotación de Curve. El depositante había depositado los fondos con la esperanza de lavarlos y salir impune con la hazaña. Como resultado, el total de fondos recuperados vinculados al exploit superó los $650,000.
La hazaña financiera de Curve
Finanzas curvas había informado el martes de una brecha significativa en la que la interfaz del protocolo se vio comprometida gracias a un ataque de DNS, también conocido como envenenamiento de caché. Esto permite al atacante falsificar la página web original y engañar a los usuarios para que ingresen sus datos en un contrato malicioso. Cuando los usuarios interactúan con el contrato e ingresan su información, los piratas informáticos pueden vaciar sus billeteras. Después del exploit, el pirata informático transfirió una parte significativa de los fondos robados a Binance y Fixed Float, donde los intercambios podrían congelar los fondos.
Curve había emitido una advertencia a los usuarios después del exploit, afirmando:
“Lo que sucedió sugiere fuertemente comenzar a moverse a ENS en lugar de DNS”.
La advertencia también sugirió que ENS (Ethereum Name Service) podría proporcionar una mejor seguridad contra los ataques front-end.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit