- V porovnaní s využívaním protokolov sú straty utrpené v dôsledku únosu DNS relatívne malé
- Očakáva sa zlepšenie prevádzkovej bezpečnosti aj technickej bezpečnosti DeFi dapps
Binance sa tento týždeň podarilo zmraziť alebo získať späť väčšinu prostriedkov, ktoré hackeri ukradli z protokolu DeFi Curve Finance, povedal generálny riaditeľ burzy. Changpeng Zhao povedal v piatok.
Zhao v tweete uviedol, že burza spolupracuje s orgánmi činnými v trestnom konaní na vrátení prostriedkov používateľom. Krivka Tweet preposlaný Zhaov príspevok, zjavné potvrdenie vývoja.
Curve – štvrtý najväčší protokol DeFi (decentralizované financie) s celkovou uzamknutou hodnotou (TVL) približne 6 miliárd USD – bol zasiahnutý bezpečnostným incidentom 9. augusta, čo ho vedie k varovaniu používateľov pred používaním jeho webovej stránky. Predpokladalo sa, že pri hackovaní boli ukradnuté žetóny v hodnote asi 570,000 XNUMX dolárov.
Na rozdiel od zneužitia protokolu vinníci využili nedostatky v bezpečnosti poskytovateľov online služieb – v tomto prípade systém doménových mien (DNS) spoločnosti Curve. DNS mapuje čitateľné názvy webových stránok na adresy IP.
Marcus Sotiriou, analytik GlobalBlock, povedal, že hackeri upravili IP adresu preloženú DNS pre webe curve.fi. Poskytli IP adresu svojho vlastného servera a vytvorili identickú webovú aplikáciu, uviedol v poznámke, ktorá im umožňuje vytvárať nové inteligentné zmluvy na krádež peňazí. Používatelia schvaľovali transakcie, ktoré v skutočnosti kradli ich prostriedky.
V posledných dvoch rokoch sa takéto útoky stali rozšírenými v kryptopriemysle, keď zlodeji hľadali spôsoby, ako oddeliť používateľov kryptomien od ich finančných prostriedkov.
Minulý mesiac, poskytovateľ infraštruktúry Ankr bol zasiahnutý DNS útok vyvolaný sociálnym inžinierstvom.
„Toto je príklad toho, aké dôležité je, aby používatelia v rámci DeFi boli plne oboznámení s protokolmi, ktoré používajú,“ povedal Sotiriou.
"Ľudia sa mohli chrániť, ak by skontrolovali všetky inteligentné zmluvy, s ktorými interagujú," povedal.
To je však mimo technického know-how veľkej väčšiny používateľov DeFi Teddy Woodward, spoluzakladateľ Notional Finance.
„Priemerný maloobchodný používateľ nebude kontrolovať inteligentné zmluvy, s ktorými interaguje, [ale] myslím si, že je rozumné, aby sa väčší alebo profesionálnejší používatelia, ako sú firmy a fondy, snažili o to, a mnohí to robia,“ povedal Woodward pre Blockworks a dodal. že v priebehu času bezpečnosť protokolov DeFi neustále stúpa.
Každý exploit vytvrdzuje dapps a robí ich bezpečnejšími pre priemerného používateľa.
"Myslím na to ako na cestovanie lietadlom," povedal Woodward. "Kedysi to bolo extrémne nebezpečné, teraz je to bezpečnejšie ako riadiť auto."
Získajte najlepšie denné kryptografické správy a štatistiky každý večer do svojej schránky. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Zdroj: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/