Binance ຟື້ນຕົວປະມານ $450k ຈາກການຖືກລັກ $570K Curve Finance Exploit

ສ່ວນໃຫຍ່ຖືກລັກ Curve ເງິນໄດ້ຖືກ frozen ແລະຟື້ນຕົວໂດຍ Binance, ຜູ້ກໍ່ຕັ້ງ Changpeng Zhao ຢືນຢັນໃນ tweet ໃນວັນທີ 12 ສິງຫາ.

CZ ລະບຸວ່າ $450,000 ປະກອບຫຼາຍກວ່າ 83% ຂອງການ hack, ແລະຖືກແຊ່ແຂງຍ້ອນວ່າແຮກເກີໂອນເງິນໄປໃຫ້ການແລກປ່ຽນ. ໃນຂະນະທີ່ຫົວຫນ້າ Binance ເຍາະເຍີ້ຍແຮກເກີ, ລາວຍັງໄດ້ຢືນຢັນວ່າເວທີກໍາລັງເຮັດວຽກເພື່ອສົ່ງຄືນເງິນໃຫ້ຜູ້ເຄາະຮ້າຍ. ຢ່າງໃດກໍ່ຕາມ, ໄລຍະເວລາຂອງຂະບວນການນີ້ຍັງບໍ່ທັນຮູ້ເທື່ອ.

ໂຄ້ງ. ການເງິນມີ DNS ຂອງເຂົາເຈົ້າຖືກລັກລອບໃນຊົ່ວໂມງທີ່ຜ່ານມາ. ແຮກເກີເອົາສັນຍາທີ່ເປັນອັນຕະລາຍຢູ່ໃນຫນ້າທໍາອິດ. ເມື່ອຜູ້ຖືກເຄາະຮ້າຍອະນຸມັດສັນຍາ, ມັນຈະລະບາຍນ້ໍາ wallet. ຄວາມເສຍຫາຍແມ່ນປະມານ 570 ພັນໂດລາຈົນເຖິງປະຈຸບັນ. ພວກເຮົາກໍາລັງຕິດຕາມ.
- CZ? Binance (@cz_binance) ສິງຫາ 9, 2022

ຖືກລັກໄປ 2 ຕື້ໂດລາ ໃນການລັກລອບເຈາະຂົວຂ້າມຕ່ອງໂສ້ 13 ແຫ່ງ

ວັນທີ 10 ສິງຫານີ້ໄດ້ເປີດເຜີຍວ່າ, ກ ບັນຫາ DNS ນໍາໄປສູ່ການຂູດຮີດດ້ານຫນ້າ ກ່ຽວກັບ Curve Finance. ທີມງານ Curve ຄິດວ່າ nameserver ຂອງເວັບໄຊທ໌ໄດ້ຖືກທໍາລາຍເປັນຜົນມາຈາກ bug. ໃນຂະນະດຽວກັນ, CZ ຍັງເອົາລົງ Twitter ເພື່ອອະທິບາຍວ່າສັນຍາທີ່ເປັນອັນຕະລາຍໄດ້ຖືກປະກາດຢູ່ເທິງຫນ້າໂດຍນັກສະແດງທີ່ບໍ່ດີເຊິ່ງຈະເຮັດໃຫ້ກະເປົາເງິນຂອງຜູ້ຖືກເຄາະຮ້າຍອອກເມື່ອພວກເຂົາອະນຸມັດມັນ.

ໃນຂະນະດຽວກັນ, ໂດຍບໍ່ມີການແນະນໍາ DNS ໃດໆ, ຜູ້ຮ່ວມກໍ່ຕັ້ງ Binance ໄດ້ແນະນໍາໃຫ້ໃຊ້ GoDaddy ສໍາລັບ DNS ແລະແນະນໍາໃຫ້ປ່ຽນໄປຫາທາງເລືອກທີ່ປອດໄພທີ່ໃຊ້ໂດຍບໍລິສັດເຊັ່ນ Google, Apple, ແລະ Microsoft.

ອີງຕາມຂໍ້ມູນຈາກ Chainalysis, ການລະເມີດຂົວຂ້າມຕ່ອງໂສ້ເຫຼົ່ານີ້ເຮັດໃຫ້ຜູ້ໃຊ້ເສຍຫາຍຫຼາຍທີ່ສຸດນັບຕັ້ງແຕ່ການເລີ່ມຕົ້ນຂອງປີ. ໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພທາງໄຊເບີທີ່ໃຫຍ່ທີ່ສຸດ ພົ້ນເດັ່ນຂື້ນດ້ວຍການລັກຂະໂມຍຫຼາຍກວ່າ 610 ລ້ານໂດລາຈາກເຄືອຂ່າຍ Ronin.

ບໍລິສັດວິເຄາະ blockchain ກ່າວວ່າ, "Chainalysis ຄາດຄະເນວ່າ $ 2 ຕື້ໃນ cryptocurrency ໄດ້ຖືກລັກໄປທົ່ວ 13 hacks ຂົວຂ້າມຕ່ອງໂສ້ແຍກຕ່າງຫາກ, ສ່ວນໃຫຍ່ໄດ້ຖືກລັກໃນປີນີ້. ການໂຈມຕີຂົວກວມເອົາ 69% ຂອງເງິນທຶນທັງໝົດທີ່ຖືກລັກລອບໃນປີ 2022 ມາຮອດປະຈຸບັນ. “

Binance ຈັດການກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດບໍ?

ທີ່ເວົ້າວ່າ, Binance ຍັງຈັດການກັບຄວາມກັງວົນດ້ານກົດລະບຽບໃນລະດັບໂລກ.

ກ່ອນໜ້ານັ້ນ, ໜັງສືພິມ Reuters Special ບົດລາຍງານ ໄດ້ສົ່ງສັນຍານວ່າ Binance ໄດ້ກາຍເປັນສູນກາງສໍາລັບແຮກເກີ, ຜູ້ສໍ້ໂກງ, ແລະຜູ້ຄ້າຢາເສບຕິດ. ບົດລາຍງານເດືອນມິຖຸນາໄດ້ກ່າວຫາວ່າ, "ເປັນເວລາຫ້າປີ, ການແລກປ່ຽນເງິນຕາສະກຸນເງິນທີ່ໃຫຍ່ທີ່ສຸດຂອງໂລກ Binance ເປັນທໍ່ສໍາລັບການຟອກເງິນຢ່າງຫນ້ອຍ 2.35 ຕື້ໂດລາໃນກອງທຶນທີ່ຜິດກົດຫມາຍ, ການສືບສວນຂອງ Reuters ໄດ້ພົບເຫັນ."

ລາຍງານອີກສະບັບນຶ່ງອ້າງວ່າ ທີ່ການແລກປ່ຽນໃນທົ່ວໂລກໄດ້ຖືກກ່າວຫາວ່າ ໄດ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ໃນອີຣ່ານ ເຮັດການຄ້າ ໂດຍລະເມີດການລົງໂທດຂອງສະຫະລັດ. Robert Auxt, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Eterbase, ໄດ້ບອກເອກະສານວ່າ 'Binance ບໍ່ຮູ້ວ່າໃຜຈະຍ້າຍເງິນຜ່ານການແລກປ່ຽນຂອງພວກເຂົາ.'

ໂດຍສະເພາະ, ເປັນຕົວກອງຄວາມປອດໄພ, ເວທີດັ່ງກ່າວຍັງໄດ້ນໍາສະເຫນີ Project Shield ໃນການຮ່ວມມືກັບ CertiK ແລະ PeckShield ເພື່ອທົບທວນຄືນ tokens ໂຄງການທີ່ໄດ້ຮັບລາຍຊື່ໃນການແລກປ່ຽນສູນກາງ Binance ເພື່ອຮັກສາການກວດສອບການສໍ້ໂກງແລະການດຶງຜ້າພົມ.

ສໍາລັບ Be[In]Crypto ຫລ້າສຸດ Bitcoin (BTC) ການວິເຄາະ, ກົດບ່ອນນີ້.

ຂໍ້ສັງເກດ

ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.

ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/binance-recovers-around-450k-from-stolen-570k-curve-finance-exploit/