- В сравнение с експлойтите на протоколи, загубите, понесени в резултат на отвличането на DNS, са относително малки
- Както оперативната сигурност, така и техническата сигурност на DeFi dapps се очаква да се подобрят
Binance успя да замрази или възстанови по-голямата част от средствата, които хакерите откраднаха от DeFi протокола Curve Finance тази седмица, главният изпълнителен директор на борсата Чангпен Джао каза в петък.
Джао каза в туит, че борсата работи с правоприлагащите органи, за да върне средствата на потребителите. Извивка ретуитнал Публикацията на Zhao, очевидно потвърждение на развитието.
Curve – четвъртият по големина DeFi (децентрализирано финансиране) протокол с около 6 милиарда долара обща заключена стойност (TVL) – беше поразен от инцидент със сигурността на 9 август, което го накара да предупреди потребителите да не използват неговия уебсайт. Смята се, че токени на стойност около 570,000 XNUMX долара са били откраднати при хакването.
За разлика от експлойтите на протоколите, виновниците се възползваха от недостатъци в сигурността на доставчиците на онлайн услуги - в този случай системата за име на домейн (DNS) на Curve. DNS картографира четливите имена на уебсайтове към IP адреси.
Маркус Сотириу, анализатор в GlobalBlock, каза, че хакерите са променили IP адреса, преведен от DNS за уебсайт curve.fi. Те предоставиха IP адреса на собствения си сървър и създадоха идентично уеб приложение, каза той в бележка, което им позволява да създават нови интелигентни договори за кражба на пари. Потребителите одобряваха транзакции, които всъщност крадяха средствата им.
През последните две години подобни атаки станаха преобладаващи в крипто индустрията, тъй като крадците търсят начини да отделят крипто потребителите от техните средства.
Миналия месец, доставчик на инфраструктура Ankr беше ударен с DNS атака, предизвикана от социално инженерство.
„Това е пример за това колко е важно за потребителите в рамките на DeFi да бъдат напълно образовани относно протоколите, които използват“, каза Сотириу.
„Хората можеха да се защитят, ако проверяваха всички интелигентни договори, с които взаимодействат“, каза той.
Но това е извън техническото ноу-хау на огромното мнозинство от потребителите на DeFi, според Теди Удуърд, съосновател на Notional Finance.
„Средният потребител на дребно няма да прегледа интелигентните договори, с които взаимодейства, [но] мисля, че е разумно по-големите или по-професионални потребители като фирми и фондове да положат усилия там и много го правят“, каза Удуърд пред Blockworks, добавяйки че с течение на времето безопасността на DeFi протоколите непрекъснато нараства.
Всеки експлойт укрепва dapps и ги прави по-безопасни за обикновения потребител.
„Мисля за това като за пътуване със самолет“, каза Удуърд. „Преди това беше изключително опасно, сега е по-безопасно от шофирането на кола.“
Получавайте най-важните крипто новини и прозрения за деня във входящата си поща всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.
Източник: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/