16 novembre 2022
- Binance a saisi des actifs d’une valeur de 450 000 $ qui ont été volés lors de l’exploit frontal de Curve de cette semaine.
- Fixed Float avait également gelé 112 ETH (200 000 $) déposés par le pirate Curve.
Le PDG de Binance, Changpeng Zhao, a déclaré que son équipe avait saisi une grande partie des fonds volés lors de l’exploit frontal de mardi sur Curve.
Dans une mise à jour, Zhao a déclaré sur Twitter que l’échange centralisé de crypto monnaies avait gelé 450 000 $ d’actifs volés, que le pirate Curve avait déposés sur l’échange.
Binance froze/recovered $450k of the Curve stolen funds, representing 83%+ of the hack. We are working with LE to return the funds to the users. The hacker kept on sending the funds to Binance in different ways, thinking we can’t catch it. ????#SAFU https://t.co/Ekea9moeAw
— CZ ???? Binance (@cz_binance) August 12, 2022
Selon Zhao, le montant récupéré représente plus de 80 % des fonds volés. Il a ajouté que la bourse travaille maintenant avec les forces de l’ordre pour aider à restituer les actifs. Pendant ce temps, Curve n’a pas encore commenté la récupération des fonds.
« Binance a gelé/récupéré 450 000 $ de fonds volés par Curve », a déclaré Zhao. « Nous travaillons avec LE [forces de l’ordre] pour restituer les fonds aux utilisateurs.»
Il s’agissait de la deuxième saisie de fonds de ce type liée à l’exploit Curve. Auparavant, The Block avait rapporté que Fixed Float, un échange basé sur le Lightning Network, avait également gelé 112 ETH (200 000 $) déposés par l’exploiteur Curve dans une tentative probable de blanchir les actifs. Ainsi, la somme récupérée s’élève désormais à plus de 650 000 $.
Mardi, Curve Finance a vu son front-end compromis avec une usurpation de service de nom de domaine (DNS). Au cours de cette attaque, l’auteur a modifié le DNS de Curve pour rediriger les utilisateurs vers un autre site Web, qui hébergeait un contrat malveillant.
Lorsque les utilisateurs sans méfiance ont interagi avec le contrat, cela a donné au pirate la possibilité de vider son portefeuille. Après l’exploit, le pirate a transféré la grande majorité des fonds volés à Binance ainsi qu’à Fixed Float – où ils ont été gelés.
