SAFU для DeFi: Binance возвращает более $344 тыс, похищенных после экзит-скама Wine Swap

2020-11-15

Binance постоянно работает над обеспечением безопасности собственных пользователей и принимает активные меры, направленные на защиту их средств. Это касается и публичных сетей, таких как Binance Smart Chain (BSC). Недавно команда Binance Security помогла вернуть 99,9% средств на сумму более $344 тыс, похищенных мошенническим путем. Это яркий пример того, что мы ставим наших пользователей на первое место и действуем в интересах отрасли и сообщества.

Два месяца назад состоялся запуск Binance Smart Chain (BSC). С тех пор появилось множество новых проектов децентрализованных финансов (DeFi), обеспечивающих более широкий доступ к альтернативным финансовым решениям. Однако по мере появления новых рынков появляются и мошенники. В этом смысле DeFi-пространство не стало исключением. Злоумышленники обманывали пользователей DeFi при помощи экзит-скама и другой незаконной деятельности. 

С развитием новых технологий преступные схемы становятся все более сложными, и мы постоянно совершенствуем меры безопасности для защиты наших пользователей и всего сообщества. Наше внимание сосредоточено не только на Binance.com, но также и на проектах BSC и их пользователях. Мы проявляем активные меры по защите DeFi-пространства от злоумышленников.

Один из последних случаев был связан с экзит-скамом проекта Wine Swap, предоставлявшего услуги автоматического маркетмейкера (AMM). Команда Binance Security смогла вернуть около 99,9% украденной криптовалюты на сумму около 345 000 долларов. 

Экзит-скам Wine Swap: как мы вернули средства

13 октября на BSC был запущен Wine Swap — AMM платформа. В первый час после запуска команда украла средства пользователей на сумму более 345 000 долларов (по состоянию на 2 ноября). Жертвы, идентифицированные только по ончейн-адресам BSC, отправили в Wine Swap в общей сложности 19 различных токенов со 119 различных адресов. После экзит-скама средства, оставшиеся на адресе контракта, были переведены на адрес создателя.

Разработчики сообществ Binance и BSC были предупреждены о мошенничестве. В свою очередь команда безопасности Binance немедленно приняла все необходимые меры. Мы проследили за движением средств Wine Swap, включавшим кроссчейн-переводы из BSC в Binance Chain, а затем в Ethereum. Мы увидели, что небольшую часть средств мошенники перевели на две другие централизованные биржи через Binance Bridge (платформа, ранее известная как Panama). Мы обратились к биржам, после чего активы были успешно заморожены. К этому моменту почти все средства были конвертированы в стейблкоины — BNB, ETH и LINK.

Анализ переводов в/из Wine Swap позволил определить, какие адреса стали жертвами мошенников, и точно рассчитать, сколько средств должно быть возвращено.

14 октября, на следующий день после кражи средств, мы успешно идентифицировали мошенников; вскоре после этого нам удалось выйти с ними на связь. Понимая, что их поймали с поличным, они поспешили начать сотрудничество, чтобы избежать последствий. Так начался процесс восстановления активов. Мошенники вернули средства напрямую нам, чтобы мы вернули их на адреса жертв.

К тому времени большая часть средств была переведена в определенные активы. В рамках подготовки к возврату средств пользователей команда Binance OTC помогла конвертировать активы обратно в исходные токены. На момент написания статьи процесс возврата продолжается. Ожидается, что наша команда завершит переводы на адреса потерпевших в течение следующих нескольких дней.

Выводы из этого кейса и его значение для DeFi

  • Эта инициатива не могла бы быть реализована без усилий всех вовлеченных сторон – как в экосистеме Binance, так и за ее пределами. Мы отмечаем ключевой вклад команды безопасности Binance, сотрудников OTC и финансового отдела, а также команд BSC, Binance Bridge и двух бирж, которые заморозили средства, полученные от мошенников.

  • Каждый день появляются новые DeFi-продукты, поэтому трудно проверить надежность каждого проекта. Мы настоятельно рекомендуем самостоятельно проводить комплексную проверку проекта перед участием в нем, чтобы избежать историй, аналогичных Wine Swap. Важно помнить, что случаи мошенничества с полным возвратом утерянных средств очень редки.

  • Несмотря на то, что все жертвы случившегося мошенничества являются пользователями Binance Smart Chain, мы не можем утверждать, что все они являются клиентами Binance.com; их личности (помимо адресов, которые они использовали) остаются неизвестными для нас.

Мы всегда будем проявлять инициативу по защите интересов криптопространства, даже если такие инциденты будут происходить за пределами экосистемы Binance. Мы рады делать все, что от нас зависит, укрепляя нашу главную ценность: на первом месте всегда стоит пользователь.