- По сравнению с эксплойтами протоколов, потери, понесенные в результате взлома DNS, относительно невелики.
- Ожидается, что как операционная, так и техническая безопасность децентрализованных приложений DeFi улучшится.
Binance удалось заморозить или вернуть большую часть средств, украденных хакерами из протокола DeFi Curve Finance на этой неделе, сообщил генеральный директор биржи. Чанпэн Чжао сказал в пятницу.
Чжао сообщил в твиттере, что биржа работает с правоохранительными органами над возвратом средств пользователям. Изгиб Процитировал Пост Чжао, видимое подтверждение развития событий.
Curve — четвертый по величине протокол DeFi (децентрализованных финансов) с общей заблокированной стоимостью (TVL) около 6 миллиардов долларов — был поражен инцидентом безопасности 9 августа, что побудило его предостеречь пользователей от использования его веб-сайта. Предполагается, что в результате взлома были украдены токены на сумму около 570,000 XNUMX долларов.
В отличие от эксплойтов протоколов, злоумышленники воспользовались недостатками безопасности поставщиков онлайн-услуг — в данном случае системы доменных имен (DNS) Curve. DNS сопоставляет читаемые имена веб-сайтов с IP-адресами.
Маркус Сотириу, аналитик GlobalBlock, сказал, что хакеры изменили IP-адрес, преобразованный DNS, для сайт Curve.fi. По его словам, они предоставили IP-адрес своего собственного сервера и создали идентичное веб-приложение, позволяющее им создавать новые смарт-контракты для кражи денег. Пользователи одобряли транзакции, которые фактически крали их средства.
За последние два года такие атаки стали широко распространены в криптоиндустрии, поскольку воры ищут способы лишить пользователей криптовалюты их средств.
В прошлом месяце поставщик инфраструктуры Анкр был поражен DNS-атака, инициированная социальной инженерией.
«Это пример того, насколько важно, чтобы пользователи DeFi были полностью осведомлены о протоколах, которые они используют», — сказал Сотириу.
«Люди могли бы защитить себя, если бы проверяли все смарт-контракты, с которыми взаимодействуют», — сказал он.
Но, по мнению подавляющего большинства пользователей DeFi, это выходит за рамки технических знаний. Тедди Вудворд, соучредитель Notional Finance.
«Средний розничный пользователь не собирается проверять смарт-контракты, с которыми они взаимодействуют, [но] я думаю, что для более крупных или более профессиональных пользователей, таких как предприятия и фонды, разумно приложить усилия, и многие это делают», — сказал Вудворд Blockworks, добавив что с течением времени безопасность протоколов DeFi постоянно растет.
Каждый эксплойт усиливает защиту децентрализованных приложений и делает их более безопасными для обычного пользователя.
«Я думаю об этом как о путешествии на самолете», — сказал Вудворд. «Раньше это было чрезвычайно опасно, теперь это безопаснее, чем водить машину».
Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.
- binance
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- Блокворс
- Чанпэн Чжао
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- Кривая Финансы
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- мотыга
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет