- W porównaniu z exploitami protokołu straty poniesione w wyniku przejęcia DNS są stosunkowo niewielkie
- Oczekuje się poprawy zarówno bezpieczeństwa operacyjnego, jak i technicznego dapps DeFi
Binance zdołało zamrozić lub odzyskać większość środków, które hakerzy ukradli z protokołu DeFi Curve Finance w tym tygodniu, dyrektor generalny giełdy Changpeng Zhao powiedział w piątek.
Zhao powiedział w tweecie, że giełda współpracuje z organami ścigania, aby zwrócić środki użytkownikom. Krzywa przesłano dalej Post Zhao, pozorne potwierdzenie rozwoju.
Curve — czwarty co do wielkości protokół DeFi (zdecentralizowane finanse) z około 6 miliardami dolarów łącznej wartości zablokowanej (TVL) — był uderzony przez incydent związany z bezpieczeństwem 9 sierpnia, co doprowadziło do ostrzeżenia użytkowników przed korzystaniem z jego strony internetowej. Uważa się, że podczas włamania skradziono tokeny o wartości około 570,000 XNUMX USD.
W przeciwieństwie do exploitów protokołu, winowajcy wykorzystali niedociągnięcia w zabezpieczeniach dostawców usług online — w tym przypadku systemu nazw domen (DNS) firmy Curve. DNS mapuje czytelne nazwy witryn internetowych na adresy IP.
Marcus Sotiriou, analityk GlobalBlock, powiedział, że hakerzy zmodyfikowali adres IP przetłumaczony przez DNS dla strona internetowa curve.fi. Podali adres IP własnego serwera i stworzyli identyczną aplikację internetową, jak powiedział w notatce, umożliwiając im tworzenie nowych inteligentnych kontraktów w celu kradzieży pieniędzy. Użytkownicy zatwierdzali transakcje, które faktycznie kradły ich środki.
W ciągu ostatnich dwóch lat takie ataki stały się powszechne w branży kryptograficznej, ponieważ złodzieje szukają sposobów na pozbycie się użytkowników kryptowalut z ich funduszy.
W zeszłym miesiącu dostawca infrastruktury Ankr został uderzony atak DNS zainicjowany przez socjotechnikę.
„Jest to przykład tego, jak ważne jest, aby użytkownicy w DeFi byli w pełni przeszkoleni w zakresie protokołów, z których korzystają” – powiedział Sotiriou.
„Ludzie mogliby się zabezpieczyć, gdyby sprawdzili wszystkie inteligentne kontrakty, z którymi wchodzą w interakcję” – powiedział.
Ale to wykracza poza techniczne know-how większości użytkowników DeFi, według Teddy'ego Woodwarda, współzałożyciel Notional Finance.
„Przeciętny użytkownik detaliczny nie będzie przeglądać inteligentnych kontraktów, z którymi wchodzi w interakcje, [ale] myślę, że rozsądni jest, aby więksi lub bardziej profesjonalni użytkownicy, tacy jak firmy i fundusze, podejmowali tam wysiłek, a wielu to robi” – powiedział Woodward do Blockworks, dodając że z biegiem czasu bezpieczeństwo protokołów DeFi stale rośnie.
Każdy exploit wzmacnia aplikacje i czyni je bezpieczniejszymi dla przeciętnego użytkownika.
„Myślę o tym jak o podróży samolotem” – powiedział Woodward. „Kiedyś to było bardzo niebezpieczne, teraz jest bezpieczniejsze niż prowadzenie samochodu”.
Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Źródło: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/