Binance ໄດ້ປະກາດວ່າມັນໄດ້ຍຶດຊັບສິນທີ່ມີມູນຄ່າປະມານ $ 450,000 ທີ່ກ່ຽວຂ້ອງກັບການຂຸດຄົ້ນ Curve Finance ທີ່ເກີດຂື້ນສອງສາມມື້ກ່ອນ. ນີ້ແມ່ນການຍຶດຊັບສິນທີ່ມີມູນຄ່າປະມານ 200,000 ໂດລາສະຫະລັດ ທີ່ພວກແຮກເກີຝາກໄວ້.
ທຶນຮອນອັນສຳຄັນໄດ້ຟື້ນຕົວແລ້ວ
ຊີອີໂອ Binance ໄດ້ໄປຫາ Twitter ເພື່ອປະກາດວ່າການແລກປ່ຽນໄດ້ຈັດການກັບການຂັດຂວາງເງິນກ້ອນໃຫຍ່ທີ່ຖືກລັກຈາກການຂຸດຄົ້ນ Curve Finance ໃນຕົ້ນອາທິດ. ຜູ້ບໍລິຫານ Binance Changpeng Zhao ແບ່ງປັນການອັບເດດກ່ຽວກັບ Twitter ກ່ຽວກັບກອງທຶນທີ່ຖືກຍຶດ, ໂດຍກ່າວວ່າການແລກປ່ຽນໄດ້ຍຶດຊັບສິນທີ່ຖືກລັກປະມານ 450,000 ໂດລາທີ່ແຮກເກີຝາກໄວ້.
ອີງຕາມທ່ານ Zhao, ກອງທຶນທີ່ຖືກຍຶດໄດ້ເປັນຕົວແທນປະມານ 80% ຂອງກອງທຶນທີ່ຖືກລັກຈາກ Curve Finance ໃນລະຫວ່າງການຂຸດຄົ້ນ. ທ່ານກ່າວຕື່ມວ່າ, ການແລກປ່ຽນແມ່ນເຮັດວຽກຮ່ວມກັບການບັງຄັບໃຊ້ກົດຫມາຍເພື່ອຮັບປະກັນວ່າກອງທຶນຈະຖືກສົ່ງຄືນ. Curve ຍັງບໍ່ທັນໃຫ້ຄໍາເຫັນກ່ຽວກັບການຟື້ນຕົວຂອງກອງທຶນໂດຍ Binance.
“Binance froze/recovered (sic) $450k ຂອງກອງທຶນ Curve ຖືກລັກ, ເປັນຕົວແທນ 83%+ ຂອງການ hack. ພວກເຮົາເຮັດວຽກກັບ [ການບັງຄັບໃຊ້ກົດໝາຍ] ເພື່ອສົ່ງຄືນເງິນໃຫ້ຜູ້ໃຊ້. ແຮກເກີສືບຕໍ່ສົ່ງເງິນໄປໃຫ້ Binance ໃນທາງທີ່ແຕກຕ່າງກັນ, ຄິດວ່າພວກເຮົາບໍ່ສາມາດຈັບມັນໄດ້."
ການຍຶດຄັ້ງທີສອງທີ່ກ່ຽວຂ້ອງກັບການຂູດຮີດ Curve
ການຍຶດຂອງ Binance ເຮັດໃຫ້ມັນເປັນການຍຶດຊັບສິນຄັ້ງທີສອງທີ່ກ່ຽວຂ້ອງກັບການຂຸດຄົ້ນ Curve Finance ທີ່ເກີດຂື້ນໃນຕົ້ນອາທິດ. ກ່ອນຫນ້ານີ້, ບົດລາຍງານຈໍານວນຫນຶ່ງໄດ້ອອກມາລະບຸວ່າ Fixed Float, ການແລກປ່ຽນທີ່ອີງໃສ່ Lightning Network, ໄດ້ແຊ່ແຂງ $ 112 ETH (ປະມານ $ 200,000) ທີ່ເຊື່ອມຕໍ່ກັບ Curve exploit. ຜູ້ຝາກເງິນໄດ້ຝາກເງິນໄວ້ເພື່ອຫວັງຟອກຟອກ ແລະ ປາດສະຈາກການຂູດຮີດ. ດ້ວຍເຫດນີ້, ເງິນທັງໝົດທີ່ເກັບກູ້ໄດ້ທີ່ເຊື່ອມໂຍງກັບການຂຸດຄົ້ນໄດ້ບັນລຸເຖິງ 650,000 ໂດລາ.
The Curve Finance Exploit
ການເງິນໂຄ້ງ ໃນວັນອັງຄານໄດ້ລາຍງານວ່າມີການລະເມີດຢ່າງຫຼວງຫຼາຍເຊິ່ງສ່ວນຫນ້າຂອງໂປໂຕຄອນໄດ້ຖືກຫຼຸດຫນ້ອຍລົງຍ້ອນການໂຈມຕີ DNS, ເຊິ່ງເອີ້ນກັນວ່າການເປັນພິດຂອງ cache. ອັນນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຫຼອກລວງໜ້າເວັບຕົ້ນສະບັບ ແລະຫຼອກລວງຜູ້ໃຊ້ໃຫ້ໃສ່ລາຍລະອຽດຂອງເຂົາເຈົ້າເຂົ້າໃນສັນຍາທີ່ເປັນອັນຕະລາຍ. ເມື່ອຜູ້ໃຊ້ພົວພັນກັບສັນຍາແລະໃສ່ຂໍ້ມູນຂອງພວກເຂົາ, ແຮກເກີສາມາດລະບາຍກະເປົາຂອງພວກເຂົາໄດ້. ຫຼັງຈາກການຂຸດຄົ້ນ, ແຮກເກີໄດ້ໂອນເງິນກ້ອນໃຫຍ່ຂອງກອງທຶນທີ່ຖືກລັກໄປ Binance ແລະ Fixed Float, ບ່ອນທີ່ການແລກປ່ຽນສາມາດຢຸດເງິນໄດ້.
Curve ໄດ້ອອກຄໍາເຕືອນໃຫ້ຜູ້ຊົມໃຊ້ຫຼັງຈາກການຂຸດຄົ້ນ, ກ່າວວ່າ,
"ສິ່ງທີ່ເກີດຂຶ້ນຢ່າງແຂງແຮງແນະນໍາໃຫ້ເລີ່ມຕົ້ນຍ້າຍໄປ ENS ແທນ DNS."
ການເຕືອນໄພຍັງໄດ້ແນະນໍາວ່າ ENS (Ethereum Name Service) ສາມາດສະຫນອງຄວາມປອດໄພທີ່ດີກວ່າຕໍ່ກັບການໂຈມຕີທາງຫນ້າ.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://cryptodaily.co.uk/2022/08/binance-announces-seizure-of-assets-linked-to-curve-finance-exploit