- Σε σύγκριση με τις εκμεταλλεύσεις πρωτοκόλλου, οι απώλειες που υπέστησαν ως αποτέλεσμα της πειρατείας DNS είναι σχετικά μικρές
- Τόσο η λειτουργική όσο και η τεχνική ασφάλεια των DeFi dapps αναμένεται να βελτιωθούν
Η Binance κατάφερε να παγώσει ή να ανακτήσει την πλειονότητα των κεφαλαίων που έκλεψαν οι χάκερ από το πρωτόκολλο DeFi Curve Finance αυτή την εβδομάδα, ο Διευθύνων Σύμβουλος της ανταλλαγής Changpeng Zhao είπε την Παρασκευή.
Ο Zhao είπε σε ένα tweet ότι το χρηματιστήριο συνεργάζεται με τις αρχές επιβολής του νόμου για την επιστροφή χρημάτων στους χρήστες. Καμπύλη ανανέωσε Η ανάρτηση του Zhao, μια προφανής επιβεβαίωση της εξέλιξης.
Το Curve — το τέταρτο μεγαλύτερο πρωτόκολλο DeFi (αποκεντρωμένης χρηματοδότησης) με περίπου 6 δισεκατομμύρια δολάρια σε συνολική αξία κλειδωμένη (TVL) — ήταν χτυπήθηκε από περιστατικό ασφαλείας στις 9 Αυγούστου, με αποτέλεσμα να προειδοποιεί τους χρήστες να μην χρησιμοποιούν τον ιστότοπό της. Περίπου 570,000 $ μάρκες πιστεύεται ότι κλάπηκαν στο hack.
Σε αντίθεση με τις εκμεταλλεύσεις πρωτοκόλλου, οι ένοχοι εκμεταλλεύτηκαν τις ελλείψεις στην ασφάλεια των παρόχων διαδικτυακών υπηρεσιών — σε αυτήν την περίπτωση, το σύστημα ονομάτων τομέα της Curve (DNS). Ένα DNS αντιστοιχίζει αναγνώσιμα ονόματα ιστοτόπων σε διευθύνσεις IP.
Ο Μάρκους Σωτηρίου, αναλυτής στο GlobalBlock, είπε ότι οι χάκερ τροποποίησαν τη διεύθυνση IP που μεταφράστηκε από το DNS για τον ιστότοπο curve.fi. Έδωσαν τη διεύθυνση IP του δικού τους διακομιστή και δημιούργησαν μια πανομοιότυπη διαδικτυακή εφαρμογή, είπε σε ένα σημείωμα, επιτρέποντάς τους να δημιουργήσουν νέα έξυπνα συμβόλαια για να κλέψουν χρήματα. Οι χρήστες ενέκριναν συναλλαγές που στην πραγματικότητα έκλεβαν τα χρήματά τους.
Τα τελευταία δύο χρόνια, τέτοιες επιθέσεις έχουν γίνει διαδεδομένες στη βιομηχανία κρυπτογράφησης καθώς οι κλέφτες αναζητούν τρόπους να αποχωριστούν τους χρήστες κρυπτογράφησης από τα κεφάλαιά τους.
Τον περασμένο μήνα, πάροχος υποδομής Ο Ankr χτυπήθηκε με μια επίθεση DNS που υποκινείται από την κοινωνική μηχανική.
«Αυτό είναι ένα παράδειγμα του πόσο σημαντικό είναι για τους χρήστες εντός του DeFi να είναι πλήρως εκπαιδευμένοι σχετικά με τα πρωτόκολλα που χρησιμοποιούν», είπε ο Σωτηρίου.
«Οι άνθρωποι θα μπορούσαν να προστατεύσουν τον εαυτό τους αν έλεγχαν όλα τα έξυπνα συμβόλαια με τα οποία αλληλεπιδρούν», είπε.
Αλλά αυτό είναι πέρα από την τεχνική τεχνογνωσία της συντριπτικής πλειοψηφίας των χρηστών DeFi, σύμφωνα με Τέντυ Γούντγουορντ, συνιδρυτής της Notional Finance.
«Ο μέσος χρήστης λιανικής δεν πρόκειται να αναθεωρήσει τα έξυπνα συμβόλαια με τα οποία αλληλεπιδρά [αλλά] νομίζω ότι είναι λογικό για μεγαλύτερους ή περισσότερους επαγγελματίες χρήστες όπως επιχειρήσεις και ταμεία να κάνουν μια προσπάθεια εκεί, και πολλοί το κάνουν», είπε ο Woodward στο Blockworks, προσθέτοντας ότι με την πάροδο του χρόνου, η ασφάλεια των πρωτοκόλλων DeFi έχει σταθερά ανοδική τάση.
Κάθε exploit σκληραίνει τα dapp και τα κάνει πιο ασφαλή για τον μέσο χρήστη.
«Το σκέφτομαι σαν ένα ταξίδι με αεροπλάνο», είπε ο Γούντγουορντ. «Παλιά ήταν εξαιρετικά επικίνδυνο, τώρα είναι πιο ασφαλές από το να οδηγείς αυτοκίνητο».
Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.
Πηγή: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/