Chefe da Binance diz que exchange ‘congelou/recuperou mais de 83% dos fundos roubados da curva’
A principal exchange de criptomoedas Binance disse que congelou ou recuperou mais de 83% dos fundos roubados da Curve Finance (CRV).
De acordo com o CEO da bolsa, Changpeng ‘CZ’ Zhao,
“A Binance congelou/recuperou [USD] 450k dos fundos roubados da Curve, representando 83%+ do hack. Estamos trabalhando com a LE para devolver os fundos aos usuários.”
O CEO acrescentou que “o hacker continuou enviando os fundos para a Binance de maneiras diferentes, pensando que não poderíamos pegá-lo”, concluindo o post com um emoji rindo.
Em 9 de agosto, CZ escreveu que a Curve teve seu DNS sequestrado.
O DNS, ou o Domain Name System, transforma nomes de domínio legíveis por humanos em endereços IP legíveis por máquina, que os navegadores usam para carregar páginas da Internet.
De acordo com o CEO, o(s) hacker(es) colocou um contrato malicioso na página inicial, então, quando a vítima aprovasse o contrato, drenaria sua carteira. “Os danos estão em torno de [USD] 570k até agora. Estamos monitorando”, disse CZ.
Comentando ainda sobre o hack do Curve, ele também acrescentou que,
““Eles usam o GoDaddy para DNS, o que é inseguro. Nenhum projeto web3 deve usar isso. Muito suscetível à engenharia social.”
Por sua parte, na quinta-feira, a Curve compartilhou “um breve relatório” sobre o que ocorreu, afirmando que, em resumo: “envenenamento de cache DNS, não comprometimento do servidor de nomes”, acrescentando:
“Ninguém na web está 100% seguro contra esses ataques. O que aconteceu sugere FORTEMENTE para começar a mudar para ENS em vez de DNS.”
O Ethereum Name Service (ENS) é um sistema de nomenclatura aberto e extensível baseado na blockchain Ethereum (ETH), que mapeia nomes legíveis por humanos para identificadores legíveis por máquina, como endereços de criptografia, hashes de conteúdo e metadados.
O relatório da empresa de registro de domínios iwantmyname afirmou que a empresa está investigando esse problema de DNS que em 9 de agosto “levou ao aparente comprometimento de um dos sites de nossos clientes e um tempo de inatividade para alguns clientes que usam nossos serviços de DNS”.
De acordo com o relatório,
“A infraestrutura de DNS hospedada de nosso provedor externo foi aparentemente comprometida e os registros de DNS para este domínio foram alterados para apontar para um servidor da Web clonado.”
A análise feita até aquele ponto indicou que o comprometimento não ocorreu na infraestrutura iwantmyname ou na de seu provedor de serviços, e a equipe disse que “ainda está investigando a causa raiz e o cronograma completo”.
Enquanto isso, os usuários estão alertando sobre os imitadores do Curve Finance tentando enganar os investidores:
Às 10:54 UTC de sexta-feira, o CRV estava sendo negociado a US$ 1,37, queda de 2% em um dia e alta de 2,5% em uma semana. No geral, a moeda subiu 55% em um mês, caiu 33% em um ano e caiu 91% desde sua alta histórica registrada em agosto de 2020.
____
Learn more:
– Mais de USD 36M retornam ao Nomad
– Solana culpa Slope Wallet por ataque Hack
---------------------
