Chefe da Binance diz que exchange ‘congelou/recuperou mais de 83% dos fundos roubados da curva’

Author

Cryptonews.com

Author

Cryptonews.com

Perfil de Autor

Fração

Copied

Last updated:

Agosto 18, 2022 14:22 BRT

Por que confiar em nós?

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

A principal exchange de criptomoedas Binance disse que congelou ou recuperou mais de 83% dos fundos roubados da Curve Finance (CRV).

De acordo com o CEO da bolsa, Changpeng ‘CZ’ Zhao,

“A Binance congelou/recuperou [USD] 450k dos fundos roubados da Curve, representando 83%+ do hack. Estamos trabalhando com a LE para devolver os fundos aos usuários.”

O CEO acrescentou que “o hacker continuou enviando os fundos para a Binance de maneiras diferentes, pensando que não poderíamos pegá-lo”, concluindo o post com um emoji rindo.

Em 9 de agosto, CZ escreveu que a Curve teve seu DNS sequestrado.

O DNS, ou o Domain Name System, transforma nomes de domínio legíveis por humanos em endereços IP legíveis por máquina, que os navegadores usam para carregar páginas da Internet.

De acordo com o CEO, o(s) hacker(es) colocou um contrato malicioso na página inicial, então, quando a vítima aprovasse o contrato, drenaria sua carteira. “Os danos estão em torno de [USD] 570k até agora. Estamos monitorando”, disse CZ.
Comentando ainda sobre o hack do Curve, ele também acrescentou que,

““Eles usam o GoDaddy para DNS, o que é inseguro. Nenhum projeto web3 deve usar isso. Muito suscetível à engenharia social.”

Por sua parte, na quinta-feira, a Curve compartilhou “um breve relatório” sobre o que ocorreu, afirmando que, em resumo: “envenenamento de cache DNS, não comprometimento do servidor de nomes”, acrescentando:

“Ninguém na web está 100% seguro contra esses ataques. O que aconteceu sugere FORTEMENTE para começar a mudar para ENS em vez de DNS.”

O Ethereum Name Service (ENS) é um sistema de nomenclatura aberto e extensível baseado na blockchain Ethereum (ETH), que mapeia nomes legíveis por humanos para identificadores legíveis por máquina, como endereços de criptografia, hashes de conteúdo e metadados.
O relatório da empresa de registro de domínios iwantmyname afirmou que a empresa está investigando esse problema de DNS que em 9 de agosto “levou ao aparente comprometimento de um dos sites de nossos clientes e um tempo de inatividade para alguns clientes que usam nossos serviços de DNS”.
De acordo com o relatório,

“A infraestrutura de DNS hospedada de nosso provedor externo foi aparentemente comprometida e os registros de DNS para este domínio foram alterados para apontar para um servidor da Web clonado.”

A análise feita até aquele ponto indicou que o comprometimento não ocorreu na infraestrutura iwantmyname ou na de seu provedor de serviços, e a equipe disse que “ainda está investigando a causa raiz e o cronograma completo”.

Enquanto isso, os usuários estão alertando sobre os imitadores do Curve Finance tentando enganar os investidores:

Às 10:54 UTC de sexta-feira, o CRV estava sendo negociado a US$ 1,37, queda de 2% em um dia e alta de 2,5% em uma semana. No geral, a moeda subiu 55% em um mês, caiu 33% em um ano e caiu 91% desde sua alta histórica registrada em agosto de 2020.
____

Learn more:
– Mais de USD 36M retornam ao Nomad
– Solana culpa Slope Wallet por ataque Hack