Tech

Binance taastab enamuse Curve Finance'i häkkimise käigus varastatud vahenditest

08/12/2022
Bitcoin Ethereumi uudised
  • Võrreldes protokolli ärakasutamisega on DNS-i kaaperdamise tagajärjel kantud kahjud suhteliselt väikesed
  • Eeldatavasti paraneb nii DeFi dappide töö- kui tehniline turvalisus

Börsi tegevjuht, Binance'il õnnestus külmutada või tagasi saada suurem osa vahenditest, mille häkkerid sel nädalal DeFi protokollist Curve Finance'ist varastasid Changpeng Zhao ütles reedel.

Zhao ütles säutsus, et börs teeb koostööd õiguskaitseasutustega, et kasutajatele raha tagastada. Kõver taastatud Zhao postitus, näiline kinnitus arengule.

Curve – suuruselt neljas DeFi (detsentraliseeritud rahanduse) protokoll, mille koguväärtus on lukustatud umbes 6 miljardit dollarit (TVL) – oli tabas turvaintsident 9. augustil, mistõttu hoiatab ta kasutajaid oma veebisaidi kasutamise eest. Arvatakse, et häkkimise käigus varastati umbes 570,000 XNUMX dollari väärtuses žetoone.

Erinevalt protokolli ärakasutamisest kasutasid süüdlased ära puudusi võrguteenuse pakkujate – antud juhul Curve’i domeeninimesüsteemi (DNS) – turvalisuses. DNS vastendab loetavad veebisaitide nimed IP-aadressidega.

pilt

GlobalBlocki analüütik Marcus Sotiriou ütles, et häkkerid muutsid DNS-i poolt tõlgitud IP-aadressi curve.fi veebisait. Nad andsid oma serveri IP-aadressi ja lõid identse veebirakenduse, ütles ta märkuses, võimaldades neil raha varastada uusi nutikaid lepinguid. Kasutajad kiitsid heaks tehingud, mis tegelikult varastasid nende raha.

Viimase kahe aasta jooksul on sellised rünnakud krüptotööstuses levinud, kuna vargad otsivad võimalusi krüptokasutajate eraldamiseks nende fondidest.

Eelmisel kuul infrastruktuuri pakkuja Ankriga löödi sotsiaalse manipuleerimise algatatud DNS-rünnak.

"See on näide sellest, kui oluline on, et DeFi kasutajad oleksid täielikult haritud kasutatavate protokollide osas," ütles Sotiriou.

"Inimesed oleksid võinud end kaitsta, kui nad kontrollisid kõiki nutikaid lepinguid, millega nad suhtlevad," ütles ta.

Kuid see ei ületa enamiku DeFi kasutajate tehnilist oskusteavet Teddy Woodward, Notional Finance'i kaasasutaja.

"Keskmine jaemüüja ei vaata üle nutikaid lepinguid, millega nad suhtlevad, [aga] ma arvan, et suurematel või professionaalsematel kasutajatel, nagu ettevõtted ja fondid, on mõistlik seal pingutada ja paljud teevad seda," ütles Woodward Blockworksile. et aja jooksul on DeFi protokollide ohutus pidevalt tõusnud.

Iga ärakasutamine tugevdab dappi ja muudab need tavakasutaja jaoks turvalisemaks.

"Ma mõtlen sellest nagu lennukireisist," ütles Woodward. "Varem oli see äärmiselt ohtlik, nüüd on see ohutum kui autoga sõitmine."

Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.

  • Macauley Peterson

    Macauley oli enne Blockworksiga liitumist professionaalse malemaailma toimetaja ja sisulooja 14 aastat. Buceriuse õigusteaduskonnas (õigus- ja ärimagister, 2020) uuris ta stabiilseid münte, detsentraliseeritud rahandust ja keskpanga digitaalseid valuutasid. Tal on ka magistrikraad filmiteaduses; filmitiitrite hulka kuulub 2016. aasta Netflixi täispika dokumentaalfilmi „Magnus” kaasprodutsent male maailmameistrist Magnus Carlsenist. Ta asub Saksamaal.

    Võtke Macauleyga ühendust e-posti teel aadressil [meiliga kaitstud] või Twitteris @yeluacaM

  • Shalini Nagarajan

    Plokitööd

    Reporter

    Shalini on Indiast Bangalorest pärit krüptoreporter, kes käsitleb turu arenguid, reguleerimist, turustruktuuri ja institutsionaalsete ekspertide nõuandeid. Enne Blockworksi töötas ta turgude reporterina ettevõttes Insider ja korrespondendina Reuters Newsis. Tal on natuke bitcoine ja eetrit. Jõua tema juurde aadressil [meiliga kaitstud]

Allikas: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/