Tech

Binance genvinder majoritetsmidler stjålet i Curve Finance Hack

08/12/2022
Bitcoin Ethereum-nyheder
  • Sammenlignet med protokoludnyttelser er tabene som følge af DNS-kapringen relativt små
  • Både driftssikkerhed og teknisk sikkerhed for DeFi dapps forventes at blive forbedret

Binance formåede at fryse eller genvinde et flertal af de midler, som hackere stjal fra DeFi-protokollen Curve Finance i denne uge, siger børsens administrerende direktør Changpeng Zhao sagde fredag

Zhao sagde i et tweet, at børsen arbejder sammen med de retshåndhævende myndigheder for at returnere penge til brugerne. Kurve retweeted Zhaos indlæg, en tilsyneladende bekræftelse af udviklingen.

Curve — den fjerdestørste DeFi (decentraliseret finans) protokol med omkring $6 milliarder i total værdi låst (TVL) — var ramt af en sikkerhedshændelse den 9. august, hvilket fik den til at advare brugerne mod at bruge dens hjemmeside. Omkring $570,000 værdi af tokens menes at blive stjålet i hacket.

I modsætning til protokoludnyttelse udnyttede de skyldige mangler i sikkerheden hos online-tjenesteudbydere - i dette tilfælde Curves domænenavnssystem (DNS). En DNS kortlægger læsbare webstedsnavne til IP-adresser.

Billede

Marcus Sotiriou, analytiker hos GlobalBlock, sagde, at hackerne ændrede IP-adressen oversat af DNS til hjemmesiden curve.fi. De oplyste IP-adressen på deres egen server og oprettede en identisk webapplikation, sagde han i en note, der giver dem mulighed for at oprette nye smarte kontrakter for at stjæle penge. Brugere godkendte transaktioner, der rent faktisk stjal deres penge.

I de sidste to år er sådanne angreb blevet udbredt i kryptoindustrien, da tyve søger efter måder at skille kryptobrugere fra deres midler.

Sidste måned, infrastrukturudbyder Ankr blev ramt af et DNS-angreb iværksat af social engineering.

"Dette er et eksempel på, hvor vigtigt det er for brugere inden for DeFi at være fuldt uddannet i de protokoller, de bruger," sagde Sotiriou.

"Folk kunne have beskyttet sig selv, hvis de tjekkede alle de smarte kontrakter, de interagerer med," sagde han.

Men dette er ud over den tekniske knowhow hos et stort flertal af DeFi-brugere, ifølge Teddy Woodward, medstifter af Notional Finance.

"Den gennemsnitlige detailbruger vil ikke gennemgå de smarte kontrakter, de interagerer med [men] jeg synes, det er rimeligt for større eller mere professionelle brugere som virksomheder og fonde at gøre en indsats der, og det gør mange," sagde Woodward til Blockworks og tilføjede. at sikkerheden ved DeFi-protokoller over tid har været konsekvent stigende.

Hver udnyttelse hærder dapps og gør dem mere sikre for den gennemsnitlige bruger.

"Jeg tænker på det som flyrejser," sagde Woodward. "Det plejede at være ekstremt farligt, nu er det sikrere end at køre bil."

Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.

  • Macauley Peterson

    Macauley var redaktør og indholdsskaber i den professionelle skakverden i 14 år, før han kom til Blockworks. På Bucerius Law School (Master in Law and Business, 2020) forskede han i stablecoins, decentraliseret finans og centralbanks digitale valutaer. Han har også en MA i filmvidenskab; Filmkreditter inkluderer Associate Producer af Netflix-dokumentarfilmen "Magnus" fra 2016 om verdensmester i skak Magnus Carlsen. Han er baseret i Tyskland.

    Kontakt Macauley via e-mail på [e-mail beskyttet] eller på Twitter @yeluacaM

  • Shalini Nagarajan

    Blokværk

    Reporter

    Shalini er en kryptoreporter fra Bangalore, Indien, som dækker udviklingen i markedet, regulering, markedsstruktur og rådgivning fra institutionelle eksperter. Før Blockworks arbejdede hun som markedsreporter hos Insider og korrespondent hos Reuters News. Hun har noget bitcoin og ether. Nå hende kl [e-mail beskyttet]

Kilde: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/