去中心化穩定幣兌換協議 Curve Finance 在 10 日遭 DNS 劫持攻擊,超過 50 萬美元資金被盜。不過全球最大加密貨幣交易所幣安(Binance)執行長趙長鵬今日宣布,幣安已凍結或追回了 45 萬美元的 Curve 被盜資金,並正將資金返還給用戶。
(前情提要:Defi出大事》Curve域名服務器遭駭!CZ示警、官方:大家快取消授權用新網址)
(背景補充:Curve域名遭攻擊|趙長鵬示警:Web3項目都不該使用GoDaddy作為DNS)
去中心化穩定幣兌換協議 Curve Finance 網址 Curve.fi 在 10 日遭到惡意人士劫持,導向別的惡意網站,區塊鏈偵探推特 ZachXBT 指出,該惡意合約將騙取的款項轉向了一個地址,至少有 57 萬美元的資金被盜。
不過幣安執行長趙長鵬今日宣布,已追回 83% 以上的被盜資金:
幣安已凍結/追回了 45 萬美元的 Curve 被盜資金,佔駭客攻擊竊取資金 83% 以上,我們正在與執法部門合作,將資金返還給用戶。駭客不斷地以不同的方式向幣安發送資金,認為我們無法抓住它。
延伸閱讀:Curve:curve.fi 已可安全使用,調查起因是DNS緩存中毒
Binance froze/recovered $450k of the Curve stolen funds, representing 83%+ of the hack. We are working with LE to return the funds to the users. The hacker kept on sending the funds to Binance in different ways, thinking we can't catch it. 😂#SAFU https://t.co/Ekea9moeAw
— CZ 🔶 BNB (@cz_binance) August 12, 2022
區塊鏈分析公司 Elliptic 的專家向《Cointelegraph》表示,駭客入侵了 Curve 的 DNS 域名系統,最後導致惡意交易被簽署,被盜資金隨後被駭客發送至各個加密貨幣交易所和混幣器,試圖掩蓋蹤跡,最終這些被盜資金被發送至幣安,然後被幣安團隊發現。
據動區此前報導,在駭客攻擊事故發生後,Curve 官方昨日宣布,curve.fi 的所有域名伺服器已完成 DNS 設置, curve.fi 已可安全使用, Curve 還發布此次遭駭事故的報告,指原因與 DNS 緩存中毒有關,而非域名伺服器被盜用。
成本週第二例被盜資金追回案例
事實上,這並非是本週首例被盜資金得以追回的案例。跨鏈橋 Nomad 上週遭漏洞攻擊,造成 1.9 億美元損失,官方隨後宣布祭出 10 % 白帽獎金,駭客將款項歸還可免於刑責,同時獲得部分獎金,到了 8 日,Nomad 官方宣告已有 3580 萬美元已償還。
📍相關報導📍
Defi出大事》Curve域名服務器遭駭!CZ示警、官方:大家快取消授權用新網址