- Ve srovnání s využitím protokolu jsou ztráty utrpěné v důsledku únosu DNS relativně malé
- Očekává se zlepšení provozního i technického zabezpečení DeFi dapps
Binance se tento týden podařilo zmrazit nebo získat zpět většinu finančních prostředků, které hackeři ukradli z protokolu DeFi Curve Finance, řekl generální ředitel burzy Changpeng Zhao řekl v pátek.
Zhao ve svém tweetu uvedl, že burza spolupracuje s orgány činnými v trestním řízení na vrácení finančních prostředků uživatelům. Křivka retweeted Zhaoův příspěvek, zjevné potvrzení vývoje.
Curve – čtvrtý největší protokol DeFi (decentralizované finance) s přibližně 6 miliardami USD v celkové hodnotě uzamčené (TVL) – byl zasáhl bezpečnostní incident 9. srpna, což ji vede k varování uživatelů před používáním jejích webových stránek. Předpokládá se, že při hacku byly ukradeny tokeny v hodnotě asi 570,000 XNUMX dolarů.
Na rozdíl od exploitů protokolů viníci využili nedostatky v zabezpečení poskytovatelů online služeb — v tomto případě systému doménových jmen (DNS) společnosti Curve. DNS mapuje čitelné názvy webových stránek na IP adresy.
Marcus Sotiriou, analytik GlobalBlock, řekl, že hackeři upravili IP adresu přeloženou DNS pro webové stránky curve.fi. Poskytli IP adresu svého vlastního serveru a vytvořili identickou webovou aplikaci, uvedl v poznámce, která jim umožňuje vytvářet nové chytré smlouvy na krádež peněz. Uživatelé schvalovali transakce, které ve skutečnosti kradly jejich prostředky.
V posledních dvou letech se takové útoky staly převládajícími v kryptoprůmyslu, když zloději hledali způsoby, jak oddělit uživatele kryptoměn od jejich finančních prostředků.
Minulý měsíc, poskytovatel infrastruktury Ankr byl zasažen útok DNS vyvolaný sociálním inženýrstvím.
"Toto je příklad toho, jak důležité je, aby uživatelé v rámci DeFi byli plně vzdělaní v protokolech, které používají," řekl Sotiriou.
"Lidé se mohli chránit, kdyby zkontrolovali všechny chytré smlouvy, se kterými interagují," řekl.
To je ale mimo technické know-how naprosté většiny uživatelů DeFi, tvrdí Teddy Woodward, spoluzakladatel Notional Finance.
„Průměrný maloobchodní uživatel nebude zkoumat chytré smlouvy, se kterými komunikuje, [ale] myslím si, že je rozumné, aby se větší nebo profesionálnější uživatelé, jako jsou podniky a fondy, snažili o to, a mnozí to dělají,“ řekl Woodward Blockworks a dodal. že v průběhu času bezpečnost protokolů DeFi neustále stoupá.
Každý exploit zpevňuje dapps a činí je bezpečnějšími pro průměrného uživatele.
"Přemýšlím o tom jako o cestování letadlem," řekl Woodward. "To bývalo extrémně nebezpečné, teď je to bezpečnější než řízení auta."
Nechte si každý večer zasílat do vaší e-mailové schránky nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.
Zdroj: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/