Tehnologija

Binance vraća većinu sredstava ukradenih u Curve Finance Hacku

08/12/2022
Bitcoin Ethereum vijesti
  • U usporedbi s iskorištavanjem protokola, gubici pretrpljeni kao rezultat otmice DNS-a relativno su mali
  • Očekuje se da će se operativna i tehnička sigurnost DeFi dapps poboljšati

Binance je ovog tjedna uspio zamrznuti ili povratiti većinu sredstava koje su hakeri ukrali iz DeFi protokola Curve Finance, izvršni direktor burze Changpeng Zhao rekao je u petak.

Zhao je u tvitu rekao da mjenjačnica radi s tijelima za provođenje zakona kako bi vratila sredstva korisnicima. Zavoj prosljeđuje tweet Zhaov post, očita potvrda razvoja.

Curve — četvrti najveći DeFi (decentralizirano financiranje) protokol s oko 6 milijardi dolara ukupne zaključane vrijednosti (TVL) — bio je pogođen sigurnosnim incidentom 9. kolovoza, što ga je navelo da upozori korisnike da ne koriste njegovu web stranicu. Vjeruje se da su u hakiranju ukradeni tokeni u vrijednosti od oko 570,000 dolara.

Za razliku od iskorištavanja protokola, krivci su iskoristili nedostatke u sigurnosti pružatelja mrežnih usluga — u ovom slučaju Curveov sustav naziva domena (DNS). DNS preslikava čitljive nazive web stranica u IP adrese.

Slika

Marcus Sotiriou, analitičar u GlobalBlocku, rekao je da su hakeri izmijenili IP adresu koju je DNS preveo za web mjesto curve.fi. Dali su IP adresu vlastitog poslužitelja i stvorili identičnu web aplikaciju, rekao je u bilješci, što im je omogućilo stvaranje novih pametnih ugovora za krađu novca. Korisnici su odobravali transakcije koje su zapravo krale njihova sredstva.

U posljednje dvije godine takvi su napadi postali prevladavajući u kripto industriji dok lopovi traže načine da dijele kripto korisnike njihovih sredstava.

Prošli mjesec, pružatelj infrastrukture Ankr je pogođen s DNS napad potaknut društvenim inženjeringom.

"Ovo je primjer koliko je važno da korisnici unutar DeFi-ja budu u potpunosti educirani o protokolima koje koriste", rekao je Sotiriou.

“Ljudi su se mogli zaštititi da su provjerili sve pametne ugovore s kojima komuniciraju”, rekao je.

No, prema riječima, to je izvan tehničkog znanja i iskustva velike većine korisnika DeFi-ja Teddy Woodward, suosnivač tvrtke Notional Finance.

“Prosječni maloprodajni korisnik neće pregledavati pametne ugovore s kojima komunicira [ali] mislim da je razumno da se veći ili više profesionalni korisnici poput tvrtki i fondova trude tu, a mnogi to i čine”, rekao je Woodward za Blockworks, dodajući da je tijekom vremena sigurnost DeFi protokola stalno rasla.

Svaki exploit ojačava dapps i čini ih sigurnijima za prosječnog korisnika.

"Razmišljam o tome kao o putovanju avionom", rekao je Woodward. “To je prije bilo izuzetno opasno, sada je sigurnije od vožnje automobila.”

Svake večeri primajte najvažnije dnevne kripto vijesti i uvide u svoju pristiglu poštu. Pretplatite se na Blockworksov besplatni bilten sada.

  • Macauley Peterson

    Macauley je bio urednik i kreator sadržaja u profesionalnom šahovskom svijetu 14 godina, prije nego što se pridružio Blockworksu. Na Bucerius Law School (Master in Law and Business, 2020.) istraživao je stablecoine, decentralizirane financije i digitalne valute središnje banke. Također je magistrirao filmske studije; filmske zasluge uključuju pridruženog producenta dugometražnog dokumentarca Netflixa iz 2016., "Magnus" o svjetskom šahovskom prvaku Magnusu Carlsenu. Nalazi se u Njemačkoj.

    Kontaktirajte Macauleyja putem e-pošte na [e-pošta zaštićena] ili na Twitteru @yeluacaM

  • Shalini Nagarajan

    Blokada

    Novinar

    Shalini je kripto izvjestitelj iz Bangalorea u Indiji koji pokriva razvoj tržišta, regulativu, strukturu tržišta i savjete institucionalnih stručnjaka. Prije Blockworksa radila je kao tržišna izvjestiteljica za Insider i dopisnica za Reuters News. Ona ima nešto bitcoina i etera. Dođite do nje na [e-pošta zaštićena]

Izvor: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/