پس از حمله اخیر کرو فایننس، چانگ پنگ ژائو مدیرعامل بایننس اعلام کرد که صرافی 450 میلیون دلار از هکرها بازیابی کرده است. پلتفرم دیفای کرو فایننس در 9 آگوست شاهد خروج تقریباً 570 میلیون دلار از پلتفرم خود بوده است. به گفته ژائو، صرافی بایننس 83 درصد از وجوه سرقت شده را مسدود کرده است.
پلتفرم کرو فایننس بلافاصله پس از هک مشکل را رفع کرد، اما با این حال 570 میلیون دلار از پروتکل دیفای خارج شده است. با این وجود؛ هکرها تصمیم گرفتند وجوه را به صرافی های دیجیتال بازگردانند. مدیر عامل بایننس طبق توییتی درخصوص این سوء استفاده توضیحاتی ارائه کرده است.
براساس توضیحات وی؛ هک پلتفرم کرو فایننس در عرض یک ساعت اتفاق افتاده و هکر با قرار دادن یک قرارداد مخرب در صفحه اصلی و تایید قرارداد توسط قربانی، کیف پول آنها را تخلیه کرده است. خسارت ثبت شده حدود 570 هزار دلار بوده و صرافی بایننس ناظر بر این روند بوده است، با این حال صرافی Fixedfloat همان ابتدا موفق شد برخی از وجوه را مسدود نماید.
بهبود عملکرد پلتفرم کروفایننس و بازیابی وجوه سرقت شده
صرافی Fixedfloat همزمان با هک بخشی از وجوه را به مبلغ 112 اتریوم مسدود کرده و از کاربران خواسته برای بهبود وضعیت کنونی گزارش های خود را به این ناظر ارسال نمایند. سه روز پس از هک نیز صرافی بایننس تقریباً 83 درصد از وجوه را بازیابی کرده است.
همچنین ژائو روز گذشته اظهار داشته است که صرافی بایننس 450 هزار دلار از وجوه سرقت شده کرو فایننس را مسدود و بازیابی کرده است. این صرافی با هدف بازیابی تمامی وجوه سرقت شده با مجریان قانونی ایالات متحده همکاری کرده است.
کرو فایننس بیانیه چانگ پنگ ژائو را باز توییت کرده و اظهار داشته است که تیم توسعه کروفایننس اطلاعات مختصری از ارائه دهنده دامنه هکر با نام iwantmyname.com دارد و به طور خلاصه اختلال در حافظه نهان DNS احتمالا دلیل اصلی هک بوده است. کارشناسان حوزه دیفای با توجه به هک اخیر پیشنهاد استفاده از ENS یا سرویس نام دامنه اتریوم به جای استفاده از DNS یا سامانه نام دامنه را ارائه داده اند.
طبق اظهارات کرو فایننس، به نظر می رسد دامنه یک مشتری هدف قرار گرفته و زیرساخت DNS میزبان ارائه دهنده خارجی به خطر افتاده است. بدین ترتیب هکر با تغییر رکوردهای DNS دامنه به یک سرور وب شبیه سازی شده اقدام به هک کرده است. بررسی های بیشتر نشان می دهد که این اختلال در حافظه پنهان DNS رخ داده و سرور پلتفرم به خطر افتاده است.