- Sammenlignet med protokoludnyttelser er tabene som følge af DNS-kapringen relativt små
- Både driftssikkerhed og teknisk sikkerhed for DeFi dapps forventes at blive forbedret
Binance formåede at fryse eller genvinde et flertal af de midler, som hackere stjal fra DeFi-protokollen Curve Finance i denne uge, siger børsens administrerende direktør Changpeng Zhao sagde fredag
Zhao sagde i et tweet, at børsen arbejder sammen med de retshåndhævende myndigheder for at returnere penge til brugerne. Kurve retweeted Zhaos indlæg, en tilsyneladende bekræftelse af udviklingen.
Curve — den fjerdestørste DeFi (decentraliseret finans) protokol med omkring $6 milliarder i total værdi låst (TVL) — var ramt af en sikkerhedshændelse den 9. august, hvilket fik den til at advare brugerne mod at bruge dens hjemmeside. Omkring $570,000 værdi af tokens menes at blive stjålet i hacket.
I modsætning til protokoludnyttelse udnyttede de skyldige mangler i sikkerheden hos online-tjenesteudbydere - i dette tilfælde Curves domænenavnssystem (DNS). En DNS kortlægger læsbare webstedsnavne til IP-adresser.
Marcus Sotiriou, analytiker hos GlobalBlock, sagde, at hackerne ændrede IP-adressen oversat af DNS til hjemmesiden curve.fi. De oplyste IP-adressen på deres egen server og oprettede en identisk webapplikation, sagde han i en note, der giver dem mulighed for at oprette nye smarte kontrakter for at stjæle penge. Brugere godkendte transaktioner, der rent faktisk stjal deres penge.
I de sidste to år er sådanne angreb blevet udbredt i kryptoindustrien, da tyve søger efter måder at skille kryptobrugere fra deres midler.
Sidste måned, infrastrukturudbyder Ankr blev ramt af et DNS-angreb iværksat af social engineering.
"Dette er et eksempel på, hvor vigtigt det er for brugere inden for DeFi at være fuldt uddannet i de protokoller, de bruger," sagde Sotiriou.
"Folk kunne have beskyttet sig selv, hvis de tjekkede alle de smarte kontrakter, de interagerer med," sagde han.
Men dette er ud over den tekniske knowhow hos et stort flertal af DeFi-brugere, ifølge Teddy Woodward, medstifter af Notional Finance.
"Den gennemsnitlige detailbruger vil ikke gennemgå de smarte kontrakter, de interagerer med [men] jeg synes, det er rimeligt for større eller mere professionelle brugere som virksomheder og fonde at gøre en indsats der, og det gør mange," sagde Woodward til Blockworks og tilføjede. at sikkerheden ved DeFi-protokoller over tid har været konsekvent stigende.
Hver udnyttelse hærder dapps og gør dem mere sikre for den gennemsnitlige bruger.
"Jeg tænker på det som flyrejser," sagde Woodward. "Det plejede at være ekstremt farligt, nu er det sikrere end at køre bil."
Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.
Kilde: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/