- Во споредба со протоколските експлоатации, загубите претрпени како резултат на киднапирањето на DNS се релативно мали
- Се очекува да се подобрат и оперативната и техничката безбедност на DeFi dapps
Binance успеа да замрзне или врати поголемиот дел од средствата што хакерите ги украдоа од DeFi протоколот Curve Finance оваа недела, извршниот директор на берзата Changpeng Жао рече во петокот.
Жао рече во твит дека размената работи со органите за спроведување на законот за да ги врати средствата на корисниците. Кривина возврати Објавата на Жао, очигледна потврда за развојот.
Curve - четвртиот најголем протокол DeFi (децентрализирани финансии) со околу 6 милијарди долари во вкупна вредност заклучена (TVL) - беше погоден од безбедносен инцидент на 9 август, што ја натера да ги предупреди корисниците да не ја користат неговата веб-страница. Се верува дека при хакирањето биле украдени токени во вредност од околу 570,000 долари.
За разлика од протоколарните експлоатации, виновниците ги искористија недостатоците во безбедноста на давателите на онлајн услуги - во овој случај, системот за имиња на домени на Curve (DNS). DNS мапира читливи имиња на веб-локации на IP адреси.
Маркус Сотириу, аналитичар во GlobalBlock, рече дека хакерите ја измениле IP адресата преведена од DNS за веб-страницата curve.fi. Тие ја дадоа IP адресата на нивниот сопствен сервер и создадоа идентична веб-апликација, рече тој во белешката, дозволувајќи им да креираат нови паметни договори за да украдат пари. Корисниците одобруваа трансакции кои всушност им ги крадеа средствата.
Во изминатите две години, ваквите напади станаа распространети во крипто индустријата бидејќи крадците бараат начини да ги разделат корисниците на крипто од нивните средства.
Минатиот месец давател на инфраструктура Анкр бил погоден со DNS напад поттикнат од социјален инженеринг.
„Ова е пример за тоа колку е важно корисниците во DeFi да бидат целосно едуцирани за протоколите што ги користат“, рече Сотириу.
„Луѓето можеа да се заштитат себеси ако ги проверат сите паметни договори со кои комуницираат“, рече тој.
Но, ова е надвор од техничкото знаење на огромно мнозинство корисници на DeFi, според Теди Вудворд, ко-основач на Notional Finance.
„Просечниот малопродажен корисник нема да ги прегледува паметните договори со кои комуницира [но] мислам дека е разумно поголемите или попрофесионалните корисници, како што се бизнисите и фондовите, да вложат напори таму, а многумина го прават тоа“, изјави Вудворд за Blockworks, додавајќи дека со текот на времето, безбедноста на протоколите DeFi постојано е во нагорна линија.
Секоја експлоатација ги стврднува dapps и ги прави побезбедни за просечниот корисник.
„Мислам за тоа како патување со авион“, рече Вудворд. „Тоа беше екстремно опасно, сега е побезбедно од возењето автомобил“.
Добијте ги најдобрите вести и увиди за крипто на денот доставени до вашето сандаче секоја вечер. Претплатете се на бесплатниот билтен на Blockworks сега.
Извор: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/