Technika

„Binance“ atgauna didžiąją dalį lėšų, pavogtų per „Curve Finance Hack“.

08/12/2022
„Bitcoin Ethereum“ naujienos
  • Palyginti su protokolo išnaudojimais, nuostoliai, patirti dėl DNS užgrobimo, yra palyginti nedideli.
  • Tikimasi, kad pagerės ir DeFi dapps veikimo saugumas, ir techninis saugumas

Biržos generalinis direktorius „Binance“ sugebėjo įšaldyti arba susigrąžinti didžiąją dalį lėšų, kurias įsilaužėliai pavogė iš „DeFi“ protokolo „Curve Finance“ šią savaitę. Changpengas Zhao sakė penktadienį.

Zhao tviteryje teigė, kad birža bendradarbiauja su teisėsaugos institucijomis, kad grąžintų lėšas vartotojams. Kreivė retweeted Zhao įrašas, akivaizdus vystymosi patvirtinimas.

Kreivė – ketvirtas pagal dydį DeFi (decentralizuoto finansavimo) protokolas, kurio bendra vertė užrakinta apie 6 milijardus dolerių (TVL) – buvo ištiko saugumo incidentas rugpjūčio 9 d., todėl ji perspėjo vartotojus nesinaudoti savo svetaine. Manoma, kad įsilaužimo metu buvo pavogta apie 570,000 XNUMX USD vertės žetonų.

Skirtingai nuo protokolo išnaudojimo, kaltininkai pasinaudojo interneto paslaugų teikėjų saugumo trūkumais – šiuo atveju Curve domeno vardų sistema (DNS). DNS susieja skaitomus svetainių pavadinimus su IP adresais.

vaizdas

Marcusas Sotiriou, „GlobalBlock“ analitikas, sakė, kad įsilaužėliai pakeitė DNS išverstą IP adresą. curve.fi svetainėje. Jie nurodė savo serverio IP adresą ir sukūrė identišką žiniatinklio programą, sakė jis pastaboje, leidžiančią sudaryti naujas išmaniąsias sutartis, skirtas pavogti pinigus. Vartotojai patvirtino operacijas, kuriomis iš tikrųjų buvo pavogtos jų lėšos.

Per pastaruosius dvejus metus tokios atakos tapo paplitusios kriptovaliutų pramonėje, nes vagys ieško būdų, kaip atskirti kriptovaliutų vartotojus nuo jų lėšų.

Praėjusį mėnesį infrastruktūros teikėjas Ankr nukentėjo socialinės inžinerijos sukelta DNS ataka.

„Tai pavyzdys, kaip svarbu, kad DeFi naudotojai būtų visapusiškai išsilavinę apie naudojamus protokolus“, - sakė Sotiriou.

„Žmonės būtų galėję apsisaugoti, jei patikrintų visas išmaniąsias sutartis, su kuriomis jie bendrauja“, – sakė jis.

Tačiau, anot daugumos DeFi vartotojų, tai viršija technines žinias Tedis Vudvardas, „Notional Finance“ įkūrėjas.

„Paprastas mažmeninis vartotojas neketina peržiūrėti išmaniųjų sutarčių, su kuriomis jie bendrauja, [bet] manau, kad didesniems ar profesionalesniems vartotojams, pavyzdžiui, įmonėms ir fondams, yra tikslinga ten stengtis, ir daugelis tai daro“, – Blockworks sakė Woodwardas. kad laikui bėgant DeFi protokolų saugumas nuolat didėjo.

Kiekvienas išnaudojimas sustiprina dapps ir daro juos saugesnius paprastam vartotojui.

„Aš galvoju apie tai kaip apie kelionę lėktuvu“, - sakė Woodwardas. „Anksčiau tai buvo labai pavojinga, o dabar saugiau nei vairuoti automobilį.

Kiekvieną vakarą gaukite populiariausias kriptovaliutų naujienas ir įžvalgas į jūsų pašto dėžutę. Prenumeruokite nemokamą „Blockworks“ naujienlaiškį dabar.

  • Macauley Petersonas

    Macauley buvo redaktorius ir turinio kūrėjas profesionalių šachmatų pasaulyje 14 metų, prieš prisijungdamas prie Blockworks. Bucerius teisės mokykloje (teisės ir verslo magistras, 2020) jis tyrinėjo stabilias monetas, decentralizuotus finansus ir centrinio banko skaitmenines valiutas. Jis taip pat turi kino studijų magistro laipsnį; 2016 m. „Netflix“ dokumentinio filmo „Magnus“ apie pasaulio šachmatų čempioną Magnusą Carlseną asocijuotasis prodiuseris. Jis įsikūręs Vokietijoje.

    Susisiekite su Macauley el. paštu adresu [apsaugotas el. paštu] arba Twitter @yeluacaM

  • Shalini Nagarajan

    Blokiniai darbai

    Reporteris

    Shalini yra kriptovaliutų reporteris iš Bangaloro, Indijos, kuris pasakoja apie rinkos pokyčius, reguliavimą, rinkos struktūrą ir institucinių ekspertų patarimus. Prieš pradėdama dirbti „Blockworks“, ji dirbo „Insider“ rinkų reportere ir „Reuters News“ korespondente. Ji turi šiek tiek bitkoinų ir eterio. Pasiekite ją adresu [apsaugotas el. paštu]

Šaltinis: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/