- Verrattuna protokollahyökkäyksiin DNS-kaappauksen seurauksena kärsimät menetykset ovat suhteellisen pieniä
- Sekä DeFi-dappien käyttöturvallisuuden että teknisen turvallisuuden odotetaan paranevan
Binance onnistui jäädyttämään tai palauttamaan suurimman osan varoista, jotka hakkerit varastivat DeFi-protokollalta Curve Financelta tällä viikolla, pörssin toimitusjohtaja Changpeng Zhao sanoi perjantaina.
Zhao sanoi twiitissä, että pörssi työskentelee lainvalvontaviranomaisten kanssa palauttaakseen varoja käyttäjille. Käyrä retweeted Zhaon viesti, ilmeinen vahvistus kehitykselle.
Käyrä - neljänneksi suurin DeFi (hajautettu rahoitus) -protokolla, jonka kokonaisarvo on lukittu noin 6 miljardia dollaria (TVL) - oli joutui turvavälikohtaukseen 9. elokuuta, jolloin se varoittaa käyttäjiä käyttämästä verkkosivustoaan. Noin 570,000 XNUMX dollarin arvosta rahakkeita uskottiin varastetun hakkeroinnin yhteydessä.
Toisin kuin protokollahyökkäyksissä, syylliset käyttivät hyväkseen online-palveluntarjoajien – tässä tapauksessa Curven verkkotunnusjärjestelmän (DNS) – turvallisuuden puutteita. DNS yhdistää luettavat verkkosivustojen nimet IP-osoitteisiin.
Marcus Sotiriou, GlobalBlockin analyytikko, sanoi, että hakkerit muuttivat DNS:n kääntämää IP-osoitetta. curve.fi -sivustolla. He toimittivat oman palvelimensa IP-osoitteen ja loivat identtisen verkkosovelluksen, hän sanoi muistiinpanossa, jonka avulla he voivat luoda uusia älykkäitä sopimuksia rahan varastamiseksi. Käyttäjät hyväksyivät tapahtumia, jotka todella varastivat heidän varansa.
Kahden viime vuoden aikana tällaiset hyökkäykset ovat yleistyneet kryptoteollisuudessa, kun varkaat etsivät tapoja erottaa kryptokäyttäjät varoistaan.
Viime kuussa infrastruktuurin tarjoaja Ankrille lyötiin sosiaalisen manipuloinnin käynnistämä DNS-hyökkäys.
"Tämä on esimerkki siitä, kuinka tärkeää DeFin käyttäjille on saada täysi koulutus käyttämistään protokollista", Sotiriou sanoi.
"Ihmiset olisivat voineet suojata itseään, jos he olisivat tarkistaneet kaikki älykkäät sopimukset, joiden kanssa he ovat vuorovaikutuksessa", hän sanoi.
Mutta tämä ei ylitä valtaosan DeFi-käyttäjien teknistä osaamista Teddy Woodward, yksi Notional Financen perustajista.
"Keskiverto vähittäiskäyttäjä ei aio tarkistaa älykkäitä sopimuksia, joiden kanssa he ovat vuorovaikutuksessa [mutta] mielestäni on järkevää, että suuremmat tai ammattimaiset käyttäjät, kuten yritykset ja rahastot, ponnistelevat siellä, ja monet tekevät", Woodward kertoi Blockworksille. että ajan mittaan DeFi-protokollien turvallisuus on jatkuvasti noussut.
Jokainen hyväksikäyttö kovettaa dappeja ja tekee niistä turvallisempia keskivertokäyttäjälle.
"Ajattelen sitä kuin lentomatkaa", Woodward sanoi. "Se oli ennen erittäin vaarallista, nyt se on turvallisempaa kuin autolla ajaminen."
Saat päivän tärkeimmät kryptouutiset ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Lähde: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/