조창 조 (Changpeng Zhao) 바이낸스 CEO는 화요일 자신의 팀이 Curve의 프론트 엔드 익스플로잇으로 인해 상당한 양의 돈을 회수했다고 주장했습니다.
Zhao는 Twitter에 상태 보고서를 제공했으며 공개 중앙 집중식 거래소가 Curve 해커가 거래소로 이체한 450,000달러의 도난 자산을 동결했습니다. Zhao는 그들을 돌려보내기 위해 팀이 법무팀과 협력하고 있다고 말했습니다. 자금 회수와 관련하여 Curve는 아직 어떠한 언급도 하지 않았습니다.
"Binance는 Curve의 도난당한 현금 $450를 회수/동결했습니다. 사용자에게 돈을 돌려주기 위해 우리는 법 집행 기관과 협력하고 있습니다."
Binance, 도난당한 자산 압수에 동참
Curve 익스플로잇과 관련된 돈이 압수된 것은 이번이 두 번째입니다. 라이트닝 네트워크 기반 거래소인 Fixed Float도 Curve 익스플로잇이 자산 세탁을 위해 예치한 112 ETH(200,000)를 동결한 것으로 이전에 밝혀졌습니다. 그 결과 회수된 금액은 거의 $650,000로 증가했습니다.
화요일에 DNS(Domain Name Service) 스푸핑이 Curve Finance의 프런트 엔드를 해킹했습니다. 공격자는 공격 내내 Curve의 DNS를 변경하여 악의적인 계약이 포함된 다른 웹사이트로 고객을 라우팅했습니다.
해커는 계약과 상호 작용할 때 알지 못하는 사용자로부터 돈을 훔칠 가능성이 있었습니다. 익스플로잇 이후 도난당한 자산의 대부분은 해커에 의해 고정 플로트 및 바이낸스로 이전되어 동결된 상태로 유지되었습니다.
일반적으로 해커는 인기 있는 이더리움 믹서인 Tornado Cash를 사용하여 도난당한 자산의 모든 거래를 숨깁니다. 그러나 이 Curve 취약점에서 해커는 도난당한 ETH의 제한된 양만 보내어 Tornado Cash의 사용을 제한하려고 했습니다.
토네이도 현금 프로토콜과 관련 이더리움 주소가 미 재무부에 의해 승인된 후 최근 며칠 동안 대중의 눈에 띄었습니다.
최근 암호화폐 신고 분산 파생 상품 거래소 dYdX는 수요일 늦게 일부 사용자가 Tornado Cash와 연결했다는 사실을 알게 된 후 제한이 영향을 미쳤음을 인정했습니다. 이에 대한 보복으로 프로젝트는 일부 계정을 제한하기로 결정했습니다. dYdX는 블로그 게시물에서 "특정 계정 금지 해제"가 있다고 주장했지만 여전히 금지된 계정 수는 공개하지 않았습니다.
출처: https://www.cryptopolitan.com/binance-seizes-450000-stolen-by-curve-hacker/