- V primerjavi z izkoriščanjem protokola so izgube zaradi ugrabitve DNS relativno majhne
- Pričakuje se, da se bosta tako operativna varnost kot tehnična varnost aplikacij DeFi izboljšali
Binance je ta teden uspel zamrzniti ali povrniti večino sredstev, ki so jih hekerji ukradli iz protokola DeFi Curve Finance, je ta teden povedal izvršni direktor borze Changpeng Zhao je dejal v petek.
Zhao je v tvitu dejal, da borza sodeluje z organi pregona, da bi vrnila sredstva uporabnikom. Krivulja retweeta Zhaova objava, očitna potrditev razvoja.
Curve – četrti največji protokol DeFi (decentralizirane finance) s približno 6 milijardami dolarjev skupne zaklenjene vrednosti (TVL) – je bil prizadel varnostni incident 9. avgusta, zaradi česar uporabnike posvari pred uporabo njegove spletne strani. Pri vdoru naj bi bili ukradeni žetoni v vrednosti približno 570,000 $.
Za razliko od izkoriščanja protokola so krivci izkoristili pomanjkljivosti v varnosti ponudnikov spletnih storitev - v tem primeru Curveov sistem domenskih imen (DNS). DNS preslika berljiva imena spletnih mest v naslove IP.
Marcus Sotiriou, analitik pri GlobalBlocku, je dejal, da so hekerji spremenili naslov IP, ki ga je prevedel DNS za spletno mesto curve.fi. Zagotovili so naslov IP lastnega strežnika in ustvarili enako spletno aplikacijo, je dejal v opombi, ki jim je omogočila ustvarjanje novih pametnih pogodb za krajo denarja. Uporabniki so odobravali transakcije, ki so dejansko kradle njihova sredstva.
V zadnjih dveh letih so takšni napadi postali razširjeni v kriptoindustriji, saj tatovi iščejo načine, kako bi uporabnike kriptovalut ločili od njihovih sredstev.
Prejšnji mesec, ponudnik infrastrukture Ankr je bil zadet z napad DNS, ki ga je sprožil socialni inženiring.
"To je primer, kako pomembno je, da so uporabniki znotraj DeFi popolnoma poučeni o protokolih, ki jih uporabljajo," je dejal Sotiriou.
"Ljudje bi se lahko zaščitili, če bi preverili vse pametne pogodbe, s katerimi sodelujejo," je dejal.
Vendar to po mnenju velike večine uporabnikov DeFi presega tehnično znanje in izkušnje Teddy Woodward, soustanovitelj podjetja Notional Finance.
"Povprečen maloprodajni uporabnik ne bo pregledal pametnih pogodb, s katerimi sodeluje [vendar] menim, da je razumno, da se večji ali bolj profesionalni uporabniki, kot so podjetja in skladi, potrudijo, in mnogi to tudi storijo," je dejal Woodward za Blockworks in dodal. da sčasoma varnost protokolov DeFi nenehno narašča.
Vsako izkoriščanje utrjuje aplikacije in jih naredi varnejše za povprečnega uporabnika.
"O tem razmišljam kot o potovanju z letalom," je dejal Woodward. "Včasih je bilo to izjemno nevarno, zdaj pa je varnejše kot vožnja z avtomobilom."
Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Vir: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/