در ۱۸ مرداد پروتکل دیفای کرو فایننس (Curve Finance) در توییتر خود اعلام کرد مورد حمله هایجک (hijack) قرار گرفته است و ۵۷۳,۰۰۰ دلار از کاربران آن به سرقت رفته است. ساعاتی پیش چانگ پنگ ژائو، مدیرعامل بایننس اعلام کرد بیش از ۴۵۰٬۰۰۰ دلار از وجوه مسروقه را ردیابی و ضبط کرده است.
به گزارش دیپ مانی و به نقل از beincrypto، چانگ پنگ ژائو یا CZ در توییتر خود نوشت هکرهای پروتکل کرو فایننس قصد داشتند از روشهای مختلف وجوه مسروقه را به صرافی بایننس بفرستند اما صرافی بایننس این داراییها را شناسایی کرده و اموال را مصادره کرده است و قصد دارد با همکاری مراجع قانونی این داراییها را به صاحبان اصلی آنها بازگرداند. در توییت CZ آمده است:
بایننس ۴۵۰٬۰۰۰ دلار از داراییهای مسروقه کرو فایننس را بازگرداند. این مبلغ حدود ۸۳٪ از وجوه هک شده است. ما در حال همکاری با مراجع قانونی هستیم تا بتوانیم داراییها را به کاربران پس بدهیم.
هکر سعی داشت از روشهای مختلف داراییها را به بایننس بفرستد و فکر میکرد ما نمیتوانیم مچ او را بگیریم!
در این حمله دامنه curve.fi متعلق به کرو فایننس مورد حمله قرار گرفته بود؛ به این صورت که iwantmyname، سرور تامین کننده سیستم نام دامنه (DNS) کرو فایننس، هک شده بود و هکرها توانسته بودند آدرس سایت کرو را با یک IP جعلی در سرور هک شده ثبت کنند. صفحه جعلی دقیقا مشابه صفحه اصلی سایت کرو فایننس طراحی شده بود؛ بنابرین کاربران با وارد کردن آدرس curve.fi به یک صفحه جعلی اما مشابه پلتفرم کرو متصل میشدند. در این صفحه جعلی در صورتی که کاربر کیف پول خود را متصل میکرد و تاییدیه اجرای قرارداد هوشمند مخرب را امضا میکرد، موجودی خود را از دست میداد.
- بایننس چگونه وجوه مسروقه را بازگرداند؟
هکرها سعی داشتند وجوه مسروقه را به روشهای مختلف وارد صرافی بایننس کنند و احتمالا آنجا به فروش برسانند یا به دارایی دیگری تبدیل کنند اما صرافی بایننس داراییهای مسروقه را شناسایی و مصادره کرد.