- În comparație cu exploatările de protocol, pierderile suferite ca urmare a deturnării DNS sunt relativ mici
- Atât securitatea operațională, cât și securitatea tehnică a aplicațiilor DeFi sunt de așteptat să se îmbunătățească
Binance a reușit să înghețe sau să recupereze majoritatea fondurilor pe care hackerii le-au furat de la protocolul DeFi Curve Finance săptămâna aceasta, a declarat CEO-ul bursei. Changpeng Zhao a spus vineri.
Zhao a spus într-un tweet că schimbul lucrează cu autoritățile de aplicare a legii pentru a returna fonduri utilizatorilor. Curba retweeted Postarea lui Zhao, o confirmare aparentă a dezvoltării.
Curve – al patrulea cel mai mare protocol DeFi (finanțare descentralizată) cu aproximativ 6 miliarde de dolari în valoare totală blocată (TVL) – a fost lovit de un incident de securitate pe 9 august, ceea ce a determinat-o să avertizeze utilizatorii împotriva utilizării site-ului său web. Se credea că jetoanele în valoare de aproximativ 570,000 USD au fost furate în hack.
Spre deosebire de exploatările de protocol, vinovații au profitat de deficiențele de securitate ale furnizorilor de servicii online - în acest caz, sistemul de nume de domeniu (DNS) al Curve. Un DNS mapează nume de site-uri web care pot fi citite la adrese IP.
Marcus Sotiriou, analist la GlobalBlock, a declarat că hackerii au modificat adresa IP tradusă de DNS pentru site-ul web curve.fi. Ei au furnizat adresa IP a propriului server și au creat o aplicație web identică, a spus el într-o notă, permițându-le să creeze noi contracte inteligente pentru a fura bani. Utilizatorii aprobau tranzacții care, de fapt, le furau fondurile.
În ultimii doi ani, astfel de atacuri au devenit răspândite în industria cripto, deoarece hoții caută modalități de a despărți utilizatorii cripto de fondurile lor.
Luna trecută, furnizor de infrastructură Ankr a fost lovit cu un atac DNS instigat de inginerie socială.
„Acesta este un exemplu de cât de important este ca utilizatorii din cadrul DeFi să fie pe deplin educați cu privire la protocoalele pe care le folosesc”, a spus Sotiriou.
„Oamenii s-ar fi putut proteja dacă ar fi verificat toate contractele inteligente cu care interacționează”, a spus el.
Dar acest lucru depășește cunoștințele tehnice ale unei mari majorități a utilizatorilor DeFi, potrivit Teddy Woodward, co-fondator Notional Finance.
„Utilizatorul mediu de vânzare cu amănuntul nu va revizui contractele inteligente cu care interacționează [dar] cred că este rezonabil ca utilizatorii mai mari sau mai profesioniști, cum ar fi companiile și fondurile, să facă un efort acolo, și mulți fac”, a spus Woodward pentru Blockworks, adăugând că, de-a lungul timpului, siguranța protocoalelor DeFi a evoluat constant în creștere.
Fiecare exploit întărește dapp-urile și le face mai sigure pentru utilizatorul obișnuit.
„Mă gândesc la asta ca la o călătorie cu avionul”, a spus Woodward. „Odinioară era extrem de periculos, acum este mai sigur decât să conduci o mașină.”
Primiți în căsuța dvs. de e-mail cele mai bune știri și informații despre criptomonede ale zilei în fiecare seară. Abonați-vă la buletinul informativ gratuit al Blockworks acum.
Sursa: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/