去中心化稳定币兑换协议Curve Finance网址Curve.fi在10日遭到恶意人士劫持,导向别的恶意网站,区块链侦探推特ZachXBT指出,该恶意合约将骗取的款项转向了一个地址,至少有57万美元的资金被盗。
不过币安执行长赵长鹏今日宣布,已追回83%以上的被盗资金:币安已冻结/追回了45万美元的Curve被盗资金,占黑客攻击窃取资金83%以上,我们正在与执法部门合作,将资金返还给用户。黑客不断地以不同的方式向币安发送资金,认为我们无法抓住它。
区块链分析公司Elliptic的专家向《Cointelegraph》表示,黑客入侵了Curve的DNS域名系统,最后导致恶意交易被签署,被盗资金随后被黑客发送至各个加密货币交易所和混币器,试图掩盖踪迹,最终这些被盗资金被发送至币安,然后被币安团队发现。
据币圈子(120BTC.com)此前报导,在骇客攻击事故发生后,Curve官方昨日宣布,curve.fi的所有域名服务器已完成DNS设置,curve.fi已可安全使用,Curve还发布此次遭黑事故的报告,指原因与DNS缓存中毒有关,而非域名服务器被盗用。
成本周第二例被盗资金追回案例
事实上,这并非是本周首例被盗资金得以追回的案例。跨链桥Nomad上周遭漏洞攻击,造成1.9亿美元损失,官方随后宣布祭出10%白帽奖金,黑客将款项归还可免于刑责,同时获得部分奖金,到了8日,Nomad官方宣告已有3580万美元已偿还。