- У параўнанні з выкарыстаннем пратаколаў, страты, панесеныя ў выніку ўзлому DNS, адносна невялікія
- Чакаецца, што як аперацыйная бяспека, так і тэхнічная бяспека дадаткаў DeFi палепшацца
Binance ўдалося замарозіць або вярнуць большую частку сродкаў, якія хакеры скралі з пратаколу DeFi Curve Finance на гэтым тыдні, генеральны дырэктар біржы Changpeng Чжао сказаў у пятніцу.
Чжао паведаміў у твітэры, што біржа супрацоўнічае з праваахоўнымі органамі, каб вярнуць сродкі карыстальнікам. Крывая працытаваў Паведамленне Чжао, відавочнае пацверджанне развіцця падзей.
Curve — чацвёрты па велічыні пратакол DeFi (дэцэнтралізаванае фінансаванне) з каля 6 мільярдаў долараў агульнай коштам заблакіраванай (TVL) — быў уражаны інцыдэнтам бяспекі 9 жніўня, што прывяло да таго, што ён перасцерагае карыстальнікаў ад выкарыстання яго вэб-сайта. Мяркуецца, што падчас узлому былі скрадзеныя токены на суму каля 570,000 XNUMX долараў.
У адрозненне ад эксплойтаў пратаколаў, злачынцы скарысталіся недахопамі ў бяспецы інтэрнэт-правайдэраў — у дадзеным выпадку сістэмы даменных імёнаў Curve (DNS). DNS адлюстроўвае даступныя для чытання назвы вэб-сайтаў у IP-адрасы.
Маркус Соцірыу, аналітык GlobalBlock, сказаў, што хакеры змянілі IP-адрас, перакладзены DNS для сайт curve.fi. Яны далі IP-адрас свайго сервера і стварылі ідэнтычнае вэб-прыкладанне, сказаў ён у запісцы, што дазваляе ім ствараць новыя смарт-кантракты для крадзяжу грошай. Карыстальнікі ўхвалялі транзакцыі, якія фактычна кралі іх сродкі.
За апошнія два гады такія атакі сталі распаўсюджанымі ў крыптаіндустрыі, паколькі злодзеі шукаюць спосабы пазбавіць карыстальнікаў крыпта іх сродкаў.
У мінулым месяцы пастаўшчык інфраструктуры Анкр атрымаў удар DNS-атака, выкліканая сацыяльнай інжынерыяй.
«Гэта прыклад таго, наколькі важна для карыстальнікаў у DeFi атрымаць поўную інфармацыю аб пратаколах, якія яны выкарыстоўваюць», — сказаў Соцірыу.
«Людзі маглі б абараніць сябе, калі б праверылі ўсе разумныя кантракты, з якімі яны ўзаемадзейнічаюць», — сказаў ён.
Але гэта выходзіць за рамкі тэхнічных ведаў пераважнай большасці карыстальнікаў DeFi Тэдзі Вудворд, сузаснавальнік Notional Finance.
«Сярэднестатыстычны рознічны карыстальнік не збіраецца пераглядаць смарт-кантракты, з якімі ён узаемадзейнічае [але] я лічу разумным, каб больш буйныя і больш прафесійныя карыстальнікі, такія як прадпрыемствы і фонды, прыкладалі намаганні, і многія так і робяць», — сказаў Вудворд Blockworks, дадаўшы што з цягам часу бяспека пратаколаў DeFi няўхільна расце.
Кожны эксплойт умацоўвае dapp і робіць іх больш бяспечнымі для звычайнага карыстальніка.
"Я думаю пра гэта як пра падарожжа на самалёце", - сказаў Вудворд. «Раней гэта было надзвычай небяспечна, цяпер бяспечней, чым кіраваць аўтамабілем».
Кожны вечар атрымлівайце на сваю паштовую скрыню галоўныя крыпта-навіны дня і інфармацыю. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.
Крыніца: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/