Pocos días después del ataque DNS sufrido por Curve Finance, Binance asegura haber recuperado el equivalente a 450k USD, lo que supone en torno al 83% de los fondos robados.
No es la primera vez que el exchange dirigido por Changpeng Zhao ayuda a recuperar activos digitales robados. A finales de 2020, Binance anunció que había recuperado 350k USD en criptoactivos robados.
Zhao ha informado sobre la recuperación de los activos en su cuenta de Twitter. Según el CEO de Binance, el hacker ha estado realizando depósitos en el exchange, intentando eludir las medidas de seguridad de la plataforma:
“Binance ha recuperado/congelado 450k USD de los fondos robados, aproximadamente el 83%. Estamos trabajando con cuerpos policiales para devolver los fondos a los usuarios. El hacker los ha enviado a Binance usando diferentes métodos, creyendo que no lo ibamos a descubrir”.
Zhao se ha mostrado risueño en este tuit, al menos en comparación con el hilo del pasado 9 de agosto, desaconsejando el uso de GoDaddy para los DNS de los proyectos 3.0:
“Los DNS de Curve Finance han sido secuestrados en las últimas horas. El hacker ha usado un contrato malicioso para vaciar los monederos de las víctimas. Se han robado en torno a 570k USD”.
El protocolo DeFi sufrió el ataque DNS el martes pasado. Se estima que el hacker robó 363 ETH en cuestión de horas. A comienzos de semana, esta cantidad valía más de medio millón de dólares, aunque no llegaba a los 600k USD. Al precio actual, el valor de los fondos robados superan ligeramente los 700k dólares.
Según los informes, el robo ha sido simple. El hacker secuestró los DNS de la página web de Curve Finance, redirigiendo a los usuarios a un sitio clonado. Los que conectaron sus monederos con la web fraudulenta, perdieron sus criptos.
Poco después del ataque, el hacker movió 135 ETH al exchange FixedFloat, probablemente para intentar blanquear los fondos robados. La plataforma identificó la transferencia y consiguió congelar 112 ETH.
Al comprobar que no podía blanquear los activos en FixedFloat, el atacante recurrió a Binance, que, tal y como ha tuiteado Zhao, también ha interceptado los movimientos. Parece que el último intento del hacker ha sido en Tornado Cash. Los datos indican que el atacante transfirió 27.78 ETH al mixer sancionado recientemente por las autoridades estadounidenses.