- A protokoll kihasználásához képest a DNS-eltérítés következtében elszenvedett veszteségek viszonylag kicsik
- A DeFi dappok működési és műszaki biztonsága egyaránt javulni fog
A Binance-nek sikerült befagyasztania vagy visszaszereznie azon pénzeszközök nagy részét, amelyeket a hackerek a héten elloptak a DeFi protokolltól, a Curve Finance-től, a tőzsde vezérigazgatója Changpeng Zhao mondta pénteken.
Zhao egy tweetben elmondta, hogy a tőzsde együttműködik a bűnüldöző hatóságokkal annak érdekében, hogy pénzeszközöket visszajusson a felhasználóknak. Ív retweeted Zhao hozzászólása, a fejlődés látszólagos megerősítése.
A görbe – a negyedik legnagyobb DeFi (decentralizált finanszírozás) protokoll körülbelül 6 milliárd dolláros teljes zárolt értékkel (TVL) – biztonsági incidens érte augusztus 9-én, ami arra készteti a felhasználókat, hogy ne használják webhelyét. Körülbelül 570,000 XNUMX dollár értékű tokeneket loptak el a feltörés során.
A protokoll kihasználásától eltérően a tettesek kihasználták az online szolgáltatók – jelen esetben a Curve domain névrendszerének (DNS) – biztonsági hiányosságait. A DNS leképezi az olvasható webhelyneveket IP-címekre.
Marcus Sotiriou, a GlobalBlock elemzője szerint a hackerek módosították a DNS által lefordított IP-címet. a curve.fi weboldalon. Megadták saját szerverük IP-címét, és létrehoztak egy azonos webalkalmazást – mondta egy jegyzetében, amely lehetővé tette számukra, hogy új intelligens szerződéseket kössenek pénzlopás céljából. A felhasználók olyan tranzakciókat hagytak jóvá, amelyek ténylegesen ellopták a pénzüket.
Az elmúlt két évben az ilyen támadások elterjedtté váltak a kriptoiparban, mivel a tolvajok keresik a módját, hogyan válasszák el a kriptográfiai felhasználókat alapjaiktól.
Múlt hónapban infrastruktúra-szolgáltató Ankr-t megütötték egy social engineering által kiváltott DNS-támadás.
„Ez egy példa arra, hogy mennyire fontos a DeFi-n belüli felhasználók számára, hogy teljes körű oktatást kapjanak az általuk használt protokollokról” – mondta Sotiriou.
"Az emberek megvédhették volna magukat, ha minden intelligens szerződést ellenőriznek, amellyel kapcsolatba lépnek" - mondta.
Ez azonban meghaladja a DeFi-felhasználók túlnyomó többségének technikai tudását Teddy Woodward, a Notional Finance társalapítója.
"Az átlagos lakossági felhasználó nem fogja felülvizsgálni azokat az intelligens szerződéseket, amelyekkel interakcióba lép, [de] úgy gondolom, ésszerű, hogy nagyobb vagy professzionálisabb felhasználók, például vállalkozások és alapok erőfeszítéseket tegyenek ott, és sokan megteszik" - mondta Woodward a Blockworksnek. hogy az idő múlásával a DeFi protokollok biztonsága folyamatosan emelkedő tendenciát mutat.
Minden exploit keményíti a dappokat, és biztonságosabbá teszi őket az átlagos felhasználó számára.
„Úgy gondolok rá, mint a repülőgépes utazásra” – mondta Woodward. "Ez korábban rendkívül veszélyes volt, most biztonságosabb, mint autót vezetni."
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
Forrás: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/