Binance CEO’su Changpeng Zhao “CZ” Cuma günü yaptığı açıklamada, Curve saldırısına yönelik yeni detayları paylaştı. Borsanın bu hafta başlarında DeFi protokolü Curve.Finance’dan çalınan 450.000 doları dondurduğunu, geri aldığını söyledi. İşte detaylar…
Binance, Curve’den çalınan kullanıcı fonlarını geri aldı
Son birkaç ay kripto topluluğu için vahşi geçti. İflas başvurusunda bulunan birkaç proje ve kullanıcı fonları, hack’ler ve istismarlarla, ayı piyasası kötüleşti. Kriptokoin.com olarak da bildirdiğimiz üzere haftanın başlarında, önde gelen bir otomatik piyasa yapıcısı olan Curve Finance saldırıya uğradı. Platform, DNS’sinin güvenliğinin ihlal edildiğini doğruladı. Bazıları, platformdan 570 bin dolar çalındığına dikkat çekti. Şimdi, raporlara göre Binance, bu fonların önemli bir kısmını geri almış görünüyor.
Binance froze/recovered $450k of the Curve stolen funds, representing 83%+ of the hack. We are working with LE to return the funds to the users. The hacker kept on sending the funds to Binance in different ways, thinking we can't catch it. 😂#SAFU https://t.co/Ekea9moeAw
— CZ 🔶 Binance (@cz_binance) August 12, 2022
Changpeng Zhao, ticaret platformunun Curve Finance’in kullanıcılarının çalınan fonlarını geri almasına yardımcı olduğunu açıkladı. CZ’ye göre borsa, Curve Finance’ten çalınan 570.000 dolardan 450.000 dolarını geri aldı. Bu miktar, kayıpların yüzde 83’ünü temsil ediyor. Özellikle, bu hafta başındaki saldırıdan kısa bir süre sonra, kötü niyetli kişiler çalınan fonları farklı taktikler kullanarak Binance’e gönderdi. İlginç bir şekilde Binance, bilgisayar korsanları fonları borsaya göndermeye devam ederken çalınan fonları izleyerek ve dondurarak olayı kontrol altına aldı. Binance şimdi kullanıcılara geri ödeme yapmak için çalışıyor. CZ, aşağıdaki ifadeleri kullandı:
Binance, hack’in yüzde 83’ünden fazlasını temsil eden 450 bin dolarlık Curve çalıntı fonunu dondurdu/kurtardı. Fonları kullanıcılara iade etmek için yetkililer ile çalışıyoruz. Bilgisayar korsanı, yakalayamayacağımızı düşünerek fonları Binance’e farklı şekillerde göndermeye devam etti.
Curve Finance’te son durum nedir?
Daha önce Kriptokoin.com olarak da belirttiğimiz üzere, Curve Finance’in DNS’si ele geçirildi. Hackerın, platformun ana sayfasında kötü niyetli bir sözleşme oluşturduğu bildirildi. Bunu takiben, kurbanlar sözleşmeyi onaylamaya devam etti. Bu durum da hack’in genişlemesine sebep oldu. Binance’in CZ’si, Curve Finance’in DNS için GoDaddy kullandığı gerçeğini vurguladı. Buranın, göreceli olarak güvensiz bir platform olduğundan, uzak durulması tavsiye edildi. Özellikle de Curve’ün web3 projesi olduğu göz önüne alındığında.
Changpeng Zhao, bu hataya dikkat çekti ve “Hiçbir web3 projesi bunu kullanmamalı. Sosyal mühendisliğe karşı çok hassas,” dedi. Dün, platform Twitter’da artık kullanımının güvenli olduğunu duyurdu. Curve Finance, DNS ayarlarının yayıldığını kaydetti. Yazım sırasında, Curve DAO’nun CRV tokenı yüzde 3’lük bir düşüş ile 1.37 dolardan el değiştiriyor. CRV, son 14 günde yüzde 10 kaybederken, 30 günde yüzde 56 yükseldi.
