Binance CEO का कहना है कि कर्व फाइनेंस अटैक से एक्सचेंज ने $450 मिलियन की वसूली की

हाल ही में कर्व फाइनेंस हमले के बाद, बिनेंस के सीईओ चांगपेंग झाओ ने घोषणा की कि एक्सचेंज ने हैकर्स से $ 450 मिलियन की वसूली की है। विकेन्द्रीकृत वित्त (डीएफआई) प्लेटफॉर्म कर्व ने 570 अगस्त को आवेदन से लगभग 9 मिलियन डॉलर की निकासी की।

बिनेंस बॉस का कहना है कि एक्सचेंज ने कर्व फाइनेंस हैक फंड्स का 83% फ्रीज कर दिया है, डोमेन प्रोवाइडर का कहना है कि एक्सप्लॉइट डीएनएस कैश पॉइज़निंग था

चार दिन पहले, क्रिप्टो समुदाय को अवगत कराया गया था कि कर्व फाइनेंस फ्रंट एंड का शोषण किया गया था। कर्व ने स्थिति को ठीक कर दिया लेकिन डेफी प्रोटोकॉल से $ 570 मिलियन हटा दिए गए। हालांकि, हमलावरों ने क्रिप्टो एक्सचेंजों को फंड भेजने का फैसला किया। बिनेंस के सीईओ चांगपेंग झाओ (सीजेड) ने उस दिन हुए शोषण के बारे में ट्वीट किया।

"कर्व फाइनेंस ने पिछले एक घंटे में अपने DNS को हाईजैक कर लिया था," CZ लिखा था. “हैकर ने होम पेज पर एक दुर्भावनापूर्ण अनुबंध डाला। जब पीड़ित ने अनुबंध को मंजूरी दे दी, तो यह बटुए को खत्म कर देगा। अब तक लगभग 570K डॉलर का नुकसान हुआ है। हम निगरानी कर रहे हैं।" स्थिति की निगरानी के अलावा, एक्सचेंज फिक्स्डफ्लोट कुछ फंडों को फ्रीज करने में कामयाब रहा।

"हमारे सुरक्षा विभाग ने 112 [ईथर] की राशि में धन का हिस्सा जमा कर दिया है। हमारे सुरक्षा विभाग को जल्द से जल्द क्या हुआ, इसे सुलझाने में सक्षम होने के लिए, कृपया हमें ईमेल करें, "फिक्स्डफ्लोट लिखा था हैक का दिन। फिर हैक के तीन दिन बाद, 12 अगस्त को, सीजेड ने 1:07 बजे (ईएसटी) समझाया कि बिनेंस ने लगभग 83% धन की वसूली की।

"Binance ने $450K कर्व चोरी किए गए फंड को फ्रीज / पुनर्प्राप्त किया, जो हैक के 83%+ का प्रतिनिधित्व करता है," CZ ट्वीट किए शुक्रवार को। "हम उपयोगकर्ताओं को धन वापस करने के लिए [कानून प्रवर्तन] के साथ काम कर रहे हैं। हैकर अलग-अलग तरीकों से बिनेंस को फंड भेजता रहा, यह सोचकर कि हम इसे पकड़ नहीं सकते," सीजेड ने कहा।

कर्व फाइनेंस ने सीजेड के बयान को रीट्वीट किया और पहले दिन में नोट किया कि टीम के पास डोमेन प्रदाता [iwantmyname.com] से एक संक्षिप्त रिपोर्ट है और कहा: "संक्षेप में: DNS कैश पॉइज़निंग, नेमसर्वर समझौता नहीं," कर्व फाइनेंस समझाया रिपोर्ट साझा करते हुए। "वेब पर कोई भी इन हमलों से 100% सुरक्षित नहीं है। जो हुआ है वह डीएनएस के बजाय ईएनएस में जाना शुरू करने का जोरदार सुझाव देता है।"

डोमेन प्रदाता iwantmyname.com's रिपोर्ट कर्व के कथनों की पुष्टि करता है। "ऐसा प्रतीत होता है कि एक ग्राहक के डोमेन को लक्षित किया गया था," iwantmyname.com की प्रकटीकरण रिपोर्ट विवरण। "हमारे बाहरी प्रदाता के होस्ट किए गए DNS इंफ्रास्ट्रक्चर को स्पष्ट रूप से समझौता किया गया था और इस डोमेन के DNS रिकॉर्ड्स को क्लोन वेब सर्वर पर इंगित करने के लिए बदल दिया गया था। बाहरी प्रदाता के साथ मिलकर आगे की जांच से संकेत मिलता है कि यह किसी भी नेमसर्वर से समझौता करने के बजाय डीएनएस कैश पॉइज़निंग था।

इस कहानी में टैग

450 करोड़ डॉलर की, $ 570K, Binance, Binance के सीईओ, चांगपेंग झाओ, वक्र, कर्व फाई फ्रंटएंड, वक्र वित्त, CZ, Defi, डेफी शोषण, डीएनएस कैश विषाक्तता, ETH, Ethereum, ईथरम (ईटीएच), फिक्स्ड फ्लोट, फंड, Hack, हैकर का धन, iwantmyname.com, USDC, यूएसडीसी फंड

आप कर्व फाइनेंस हैक से $450 मिलियन की वसूली के बारे में क्या सोचते हैं? हमें बताएं कि आप इस विषय के बारे में नीचे टिप्पणी अनुभाग में क्या सोचते हैं।

जेमी रेडमैन

जेमी रेडमैन बिटकॉइन डॉट कॉम न्यूज में न्यूज लीड और फ्लोरिडा में रहने वाले एक वित्तीय तकनीकी पत्रकार हैं। रेडमैन 2011 से क्रिप्टोक्यूरेंसी समुदाय का एक सक्रिय सदस्य रहा है। उसे बिटकॉइन, ओपन-सोर्स कोड और विकेंद्रीकृत अनुप्रयोगों का शौक है। सितंबर 2015 से, Redman ने आज उभर रहे विघटनकारी प्रोटोकॉल के बारे में Bitcoin.com समाचार के लिए 5,700 से अधिक लेख लिखे हैं।