Durch die Manipulation des Domain Name Systems (DNS) von Curve Finance gelang es einem Angreifer zwischenzeitlich, fast 600.000 US-Dollar zu ergattern. Letztlich scheitert der Hack durch Krypto-Börsen, nachdem zuletzt auch Binance interveniert.
Binance beschlagnahmt Gelder von Curve Finance
Schon gestern wurde publik, dass der bislang unbekannte Hacker einen Grossteil seiner Beute verlor. Er sendete die Mehrheit der gestohlenen Stablecoins an den Swapper FixedFloat, der in dem Moment Wind von der Angelegenheit bekam und Teile der Gelder einfror.
Inzwischen scheint auch das restliche Diebesgut beschlagnahmt zu sein. Verbleibende Gelder sendete der Angreifer offenbar in mehreren Tranchen an die Krypto-Börse Binance. Die grösste Krypto-Handelsplattform der Welt reagierte und konfisziert die Kryptowährungen.
Augenscheinlich verloren Nutzer von Curve Finance jedoch mehr Krypto, als ursprünglich angenommen. Binance-Geschäftsführer CZ spricht immerhin von rund 450.000 US-Dollar, die man umgerechnet beschlagnahmt habe.
Gestern konfiszierte FixedFloat jedoch über 211.000 US-Dollar. Zuletzt galten hingegen nur 612.000 US-Dollar in Form von Stablecoins als verschollen.
Lesetipp: Curve Finance Hack: Swapper beschlagnahmt Stablecoins
Kann Binance den Hacker identifizieren?
Verschiedene Nutzer unter CZs Tweet zeigen sich von der Vorgehensweise des Hackers irritiert. Da er vor allem Zugang zu USDC erhielt, musste er jedoch schnell handeln, da es Herausgeber Centre sonst möglich gewesen wäre, die ERC-20 Token einzufrieren.
Der Angreifer versuchte daher verzweifelt, die Token in Kryptowährungen zu tauschen, über die er die Macht behalten konnte. Nachdem das auf FixedFloat scheiterte, suchte er offenbar nach Alternativen und landete bei Binance.
Um die Herkunft der Gelder zu verschleiern, sendete er die Stablecoins zuvor an mehrere eigene Wallet-Adressen, doch die in Binance intergrierten Blockchain-Analyse-Systeme von Chainalysis schlugen trotzdem Alarm.
Der Hacker schickte die Gelder auf verschiedenen Wegen an Binance, weil er dachte, wir könnten ihn nicht erwischen. 😂
Erklärt CZ.
Unklar ist, ob der Angreifer vielleicht sogar versuchte, die Kryptowährungen in Fiatgeld zu tauschen. Dann könnte Binance die Identität des Verantwortlichen kennen und eine Strafverfolgung wäre möglich.
