- Salīdzinot ar protokolu izmantošanu, DNS nolaupīšanas rezultātā ciestie zaudējumi ir salīdzinoši nelieli
- Paredzams, ka uzlabosies gan DeFi dapps darbības drošība, gan tehniskā drošība
Binance izdevās iesaldēt vai atgūt lielāko daļu līdzekļu, ko hakeri šonedēļ nozaga no DeFi protokola Curve Finance, biržas izpilddirektors Čangpenga Žao teica piektdien.
Džao tviterī sacīja, ka birža sadarbojas ar tiesībaizsardzības iestādēm, lai atgrieztu līdzekļus lietotājiem. Līkne retweets Džao ziņa, acīmredzams attīstības apstiprinājums.
Līkne — ceturtais lielākais DeFi (decentralizētās finanses) protokols ar aptuveni 6 miljardu dolāru kopējo bloķēto vērtību (TVL) — bija piemeklējis drošības incidents 9. augustā, liekot tai brīdināt lietotājus neizmantot savu vietni. Tiek uzskatīts, ka uzlaušanas laikā tika nozagti žetoni aptuveni 570,000 XNUMX USD vērtībā.
Atšķirībā no protokolu izmantošanas, vainīgie izmantoja tiešsaistes pakalpojumu sniedzēju drošības nepilnības - šajā gadījumā Curve domēna nosaukumu sistēmu (DNS). DNS kartē lasāmus vietņu nosaukumus ar IP adresēm.
Markuss Sotiriu, GlobalBlock analītiķis, sacīja, ka hakeri modificējuši DNS tulkoto IP adresi. vietne curve.fi. Viņi sniedza sava servera IP adresi un izveidoja identisku tīmekļa lietojumprogrammu, viņš teica piezīmē, ļaujot viņiem izveidot jaunus viedos līgumus, lai nozagtu naudu. Lietotāji apstiprināja darījumus, kuros faktiski tika nozagti viņu līdzekļi.
Pēdējo divu gadu laikā šādi uzbrukumi ir kļuvuši izplatīti kriptovalūtu nozarē, jo zagļi meklē veidus, kā atdalīt kriptovalūtu lietotājus no viņu līdzekļiem.
Pagājušajā mēnesī infrastruktūras nodrošinātājs Ankr tika sists ar sociālās inženierijas izraisīts DNS uzbrukums.
"Šis ir piemērs tam, cik svarīgi ir, lai DeFi lietotāji būtu pilnībā izglītoti par viņu izmantotajiem protokoliem," sacīja Sotiriou.
"Cilvēki būtu varējuši sevi aizsargāt, ja viņi pārbaudītu visus viedos līgumus, ar kuriem viņi mijiedarbojas," viņš teica.
Bet tas ir ārpus lielākās daļas DeFi lietotāju tehniskās zināšanas, norāda Tedijs Vudvards, Notional Finance līdzdibinātājs.
"Vidējais mazumtirdzniecības lietotājs nepārskatīs viedos līgumus, ar kuriem viņi mijiedarbojas, [bet] es domāju, ka ir saprātīgi, lai lielāki vai profesionālāki lietotāji, piemēram, uzņēmumi un fondi, pieliktu pūles, un daudzi to dara," Vudvards sacīja Blockworks, piebilstot. ka laika gaitā DeFi protokolu drošība ir pastāvīgi pieaugusi.
Katrs paņēmiens nostiprina dapps un padara tos drošākus vidusmēra lietotājam.
"Es par to domāju kā par ceļošanu ar lidmašīnu," sacīja Vudvords. "Agrāk tas bija ārkārtīgi bīstami, tagad tas ir drošāk nekā braukt ar automašīnu."
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/