- Võrreldes protokolli ärakasutamisega on DNS-i kaaperdamise tagajärjel kantud kahjud suhteliselt väikesed
- Eeldatavasti paraneb nii DeFi dappide töö- kui tehniline turvalisus
Börsi tegevjuht, Binance'il õnnestus külmutada või tagasi saada suurem osa vahenditest, mille häkkerid sel nädalal DeFi protokollist Curve Finance'ist varastasid Changpeng Zhao ütles reedel.
Zhao ütles säutsus, et börs teeb koostööd õiguskaitseasutustega, et kasutajatele raha tagastada. Kõver taastatud Zhao postitus, näiline kinnitus arengule.
Curve – suuruselt neljas DeFi (detsentraliseeritud rahanduse) protokoll, mille koguväärtus on lukustatud umbes 6 miljardit dollarit (TVL) – oli tabas turvaintsident 9. augustil, mistõttu hoiatab ta kasutajaid oma veebisaidi kasutamise eest. Arvatakse, et häkkimise käigus varastati umbes 570,000 XNUMX dollari väärtuses žetoone.
Erinevalt protokolli ärakasutamisest kasutasid süüdlased ära puudusi võrguteenuse pakkujate – antud juhul Curve’i domeeninimesüsteemi (DNS) – turvalisuses. DNS vastendab loetavad veebisaitide nimed IP-aadressidega.
GlobalBlocki analüütik Marcus Sotiriou ütles, et häkkerid muutsid DNS-i poolt tõlgitud IP-aadressi curve.fi veebisait. Nad andsid oma serveri IP-aadressi ja lõid identse veebirakenduse, ütles ta märkuses, võimaldades neil raha varastada uusi nutikaid lepinguid. Kasutajad kiitsid heaks tehingud, mis tegelikult varastasid nende raha.
Viimase kahe aasta jooksul on sellised rünnakud krüptotööstuses levinud, kuna vargad otsivad võimalusi krüptokasutajate eraldamiseks nende fondidest.
Eelmisel kuul infrastruktuuri pakkuja Ankriga löödi sotsiaalse manipuleerimise algatatud DNS-rünnak.
"See on näide sellest, kui oluline on, et DeFi kasutajad oleksid täielikult haritud kasutatavate protokollide osas," ütles Sotiriou.
"Inimesed oleksid võinud end kaitsta, kui nad kontrollisid kõiki nutikaid lepinguid, millega nad suhtlevad," ütles ta.
Kuid see ei ületa enamiku DeFi kasutajate tehnilist oskusteavet Teddy Woodward, Notional Finance'i kaasasutaja.
"Keskmine jaemüüja ei vaata üle nutikaid lepinguid, millega nad suhtlevad, [aga] ma arvan, et suurematel või professionaalsematel kasutajatel, nagu ettevõtted ja fondid, on mõistlik seal pingutada ja paljud teevad seda," ütles Woodward Blockworksile. et aja jooksul on DeFi protokollide ohutus pidevalt tõusnud.
Iga ärakasutamine tugevdab dappi ja muudab need tavakasutaja jaoks turvalisemaks.
"Ma mõtlen sellest nagu lennukireisist," ütles Woodward. "Varem oli see äärmiselt ohtlik, nüüd on see ohutum kui autoga sõitmine."
Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Allikas: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/