- بالمقارنة مع عمليات استغلال البروتوكول ، فإن الخسائر التي تم تكبدها نتيجة لاختطاف DNS صغيرة نسبيًا
- من المتوقع أن يتحسن كل من الأمن التشغيلي والأمن الفني لـ DeFi dapps
تمكنت Binance من تجميد أو استرداد غالبية الأموال التي سرقها المتسللون من بروتوكول DeFi Protocol Curve Finance هذا الأسبوع ، الرئيس التنفيذي للبورصة تشانغبينغ تشاو قال يوم الجمعة.
قال تشاو في تغريدة أن البورصة تعمل مع سلطات إنفاذ القانون لإعادة الأموال إلى المستخدمين. منحنى إعادة تغريد منشور Zhao ، تأكيد واضح للتطور.
Curve - رابع أكبر بروتوكول DeFi (التمويل اللامركزي) بحوالي 6 مليارات دولار من حيث القيمة الإجمالية المقفلة (TVL) - كان في حادث أمني في 9 أغسطس ، مما أدى إلى تحذير المستخدمين من استخدام موقعه على الويب. يُعتقد أن ما قيمته 570,000 ألف دولار من الرموز قد سُرقت في الاختراق.
على عكس عمليات استغلال البروتوكول ، استفاد الجناة من أوجه القصور في أمان موفري الخدمة عبر الإنترنت - في هذه الحالة ، نظام اسم المجال (DNS) الخاص بـ Curve. يقوم DNS بتعيين أسماء مواقع الويب القابلة للقراءة إلى عناوين IP.
قال ماركوس سوتيريو ، المحلل في GlobalBlock ، إن المتسللين قاموا بتعديل عنوان IP المترجم بواسطة DNS لـ موقع curve.fi. وقال في مذكرة إنهم قدموا عنوان IP لخادمهم وأنشأوا تطبيق ويب متطابقًا ، مما سمح لهم بإنشاء عقود ذكية جديدة لسرقة الأموال. كان المستخدمون يوافقون على المعاملات التي كانت تسرق أموالهم بالفعل.
في العامين الماضيين ، أصبحت مثل هذه الهجمات منتشرة في صناعة التشفير حيث يبحث اللصوص عن طرق لإبعاد مستخدمي التشفير عن أموالهم.
الشهر الماضي ، مزود البنية التحتية أصيب أنكر هجوم DNS بتحريض من الهندسة الاجتماعية.
قال Sotiriou: "هذا مثال على مدى أهمية أن يكون المستخدمون داخل DeFi على دراية كاملة بالبروتوكولات التي يستخدمونها".
قال: "كان بإمكان الناس حماية أنفسهم إذا قاموا بفحص جميع العقود الذكية التي يتعاملون معها".
لكن هذا يتجاوز المعرفة الفنية للغالبية العظمى من مستخدمي DeFi ، وفقًا لـ تيدي وودوارد، المؤسس المشارك لشركة Notional Finance.
قال وودوارد لـ Blockworks: "لن يقوم مستخدم التجزئة العادي بمراجعة العقود الذكية التي يتفاعل معها [ولكن] أعتقد أنه من المعقول بالنسبة للمستخدمين الأكبر أو الأكثر احترافًا مثل الشركات والصناديق بذل جهد هناك ، ويفعل الكثير منهم ذلك" ، مضيفًا أنه بمرور الوقت ، كانت سلامة بروتوكولات DeFi تتجه باستمرار نحو الأعلى.
كل استغلال يقوي dapps ويجعلها أكثر أمانًا للمستخدم العادي.
قال وودوارد: "أفكر في الأمر مثل السفر بالطائرة". "كان ذلك في السابق خطيرًا للغاية ، والآن أصبح أكثر أمانًا من قيادة السيارة."
احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.
- binance
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- بلوكوركس
- تشانغبينغ تشاو
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- منحنى المالية
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- الإختراق
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- W3
- زفيرنت