- Протоколдық эксплойттармен салыстырғанда, DNS ұрлауы нәтижесінде келтірілген шығындар салыстырмалы түрде аз.
- DeFi dapps операциялық қауіпсіздігі де, техникалық қауіпсіздігі де жақсарады деп күтілуде
Binance осы аптада Curve Finance Curve Finance протоколынан хакерлер ұрлаған қаражаттың көпшілігін тоқтатып немесе қалпына келтіре алды, деп хабарлайды биржаның бас директоры. Чангпень Чжао жұма күні айтты.
Чжао твиттерде биржа құқық қорғау органдарымен пайдаланушыларға қаражатты қайтару үшін жұмыс істеп жатқанын айтты. Қисық retweeted Чжаоның посты, дамудың айқын дәлелі.
Curve — жалпы құны 6 миллиард долларға жуық құлыпталған (TVL) бар төртінші ең үлкен DeFi (орталықтандырылмаған қаржы) протоколы — болды қауіпсіздік оқиғасынан зардап шекті 9 тамызда, ол пайдаланушыларды веб-сайтты пайдаланудан сақтандырады. Шабуыл кезінде шамамен 570,000 XNUMX доллар тұратын жетондар ұрланған деп есептелді.
Протоколдық эксплойттерден айырмашылығы, кінәлілер желілік провайдерлердің қауіпсіздігін қамтамасыз етудегі кемшіліктерді пайдаланды — бұл жағдайда Curve домендік атаулар жүйесі (DNS). DNS оқуға болатын веб-сайт атауларын IP мекенжайларымен салыстырады.
Маркус Сотириу, GlobalBlock сарапшысы хакерлер DNS арқылы аударылған IP мекенжайын өзгерткенін айтты. curve.fi веб-сайты. Олар өздерінің серверлерінің IP мекенжайын берді және бірдей веб-қосымшаны жасады, деді ол жазбада ақшаны ұрлау үшін жаңа смарт келісімшарттар жасауға мүмкіндік берді. Пайдаланушылар өз қаражатын ұрлаған транзакцияларды мақұлдады.
Соңғы екі жылда мұндай шабуылдар криптовалюта индустриясында кең етек алды, өйткені ұрылар криптовалюта пайдаланушыларын өз қорларынан бөлу жолдарын іздейді.
Өткен айда инфрақұрылымды жеткізуші Анкр соққыға жығылды әлеуметтік инженерия арқылы жасалған DNS шабуылы.
«Бұл DeFi ішіндегі пайдаланушылар үшін олар пайдаланатын хаттамалар бойынша толық білім алу қаншалықты маңызды екендігінің мысалы», - деді Сотириу.
«Адамдар өзара әрекеттесетін барлық ақылды келісімшарттарды тексерсе, өздерін қорғай алар еді», - деді ол.
Бірақ бұл DeFi пайдаланушыларының басым көпшілігінің техникалық ноу-хауынан тыс, дейді Тедди Вудворд, Notional Finance компаниясының тең құрылтайшысы.
«Орташа бөлшек сауда пайдаланушысы өзара әрекеттесетін ақылды келісім-шарттарды қарастырмайды [бірақ] бизнес пен қорлар сияқты үлкенірек немесе көбірек кәсіби пайдаланушылардың күш салуы орынды деп ойлаймын, және көпшілігі жасайды», - деді Вудворд Blockworks-ке қосып, уақыт өте келе DeFi хаттамаларының қауіпсіздігі тұрақты түрде жоғарылау үрдісіне ие болды.
Әрбір эксплуатация қолданбаларды қатайтады және оларды қарапайым пайдаланушы үшін қауіпсіз етеді.
«Мен бұл туралы ұшақ саяхаты сияқты ойлаймын», - деді Вудворд. «Бұрын бұл өте қауіпті болды, енді көлік жүргізуден гөрі қауіпсіз».
Күн сайын кешке кіріс жәшігіңізге жеткізілетін крипто жаңалықтары мен түсініктерін алыңыз. Blockworks тегін ақпараттық бюллетеніне жазылыңыз енді.
Дереккөз: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/