- U usporedbi s iskorištavanjem protokola, gubici pretrpljeni kao rezultat otmice DNS-a relativno su mali
- Očekuje se da će se operativna i tehnička sigurnost DeFi dapps poboljšati
Binance je ovog tjedna uspio zamrznuti ili povratiti većinu sredstava koje su hakeri ukrali iz DeFi protokola Curve Finance, izvršni direktor burze Changpeng Zhao rekao je u petak.
Zhao je u tvitu rekao da mjenjačnica radi s tijelima za provođenje zakona kako bi vratila sredstva korisnicima. Zavoj prosljeđuje tweet Zhaov post, očita potvrda razvoja.
Curve — četvrti najveći DeFi (decentralizirano financiranje) protokol s oko 6 milijardi dolara ukupne zaključane vrijednosti (TVL) — bio je pogođen sigurnosnim incidentom 9. kolovoza, što ga je navelo da upozori korisnike da ne koriste njegovu web stranicu. Vjeruje se da su u hakiranju ukradeni tokeni u vrijednosti od oko 570,000 dolara.
Za razliku od iskorištavanja protokola, krivci su iskoristili nedostatke u sigurnosti pružatelja mrežnih usluga — u ovom slučaju Curveov sustav naziva domena (DNS). DNS preslikava čitljive nazive web stranica u IP adrese.
Marcus Sotiriou, analitičar u GlobalBlocku, rekao je da su hakeri izmijenili IP adresu koju je DNS preveo za web mjesto curve.fi. Dali su IP adresu vlastitog poslužitelja i stvorili identičnu web aplikaciju, rekao je u bilješci, što im je omogućilo stvaranje novih pametnih ugovora za krađu novca. Korisnici su odobravali transakcije koje su zapravo krale njihova sredstva.
U posljednje dvije godine takvi su napadi postali prevladavajući u kripto industriji dok lopovi traže načine da dijele kripto korisnike njihovih sredstava.
Prošli mjesec, pružatelj infrastrukture Ankr je pogođen s DNS napad potaknut društvenim inženjeringom.
"Ovo je primjer koliko je važno da korisnici unutar DeFi-ja budu u potpunosti educirani o protokolima koje koriste", rekao je Sotiriou.
“Ljudi su se mogli zaštititi da su provjerili sve pametne ugovore s kojima komuniciraju”, rekao je.
No, prema riječima, to je izvan tehničkog znanja i iskustva velike većine korisnika DeFi-ja Teddy Woodward, suosnivač tvrtke Notional Finance.
“Prosječni maloprodajni korisnik neće pregledavati pametne ugovore s kojima komunicira [ali] mislim da je razumno da se veći ili više profesionalni korisnici poput tvrtki i fondova trude tu, a mnogi to i čine”, rekao je Woodward za Blockworks, dodajući da je tijekom vremena sigurnost DeFi protokola stalno rasla.
Svaki exploit ojačava dapps i čini ih sigurnijima za prosječnog korisnika.
"Razmišljam o tome kao o putovanju avionom", rekao je Woodward. “To je prije bilo izuzetno opasno, sada je sigurnije od vožnje automobila.”
Svake večeri primajte najvažnije dnevne kripto vijesti i uvide u svoju pristiglu poštu. Pretplatite se na Blockworksov besplatni bilten sada.
Izvor: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/