Binance вернула большую часть средств, украденных в результате взлома Curve Finance

Binance удалось заморозить или вернуть большую часть средств, украденных хакерами из протокола DeFi Curve Finance на этой неделе, сообщил генеральный директор биржи. Чанпэн Чжао сказал в пятницу.

Чжао сообщил в твиттере, что биржа работает с правоохранительными органами над возвратом средств пользователям. Изгиб Процитировал Пост Чжао, видимое подтверждение развития событий.

Curve — четвертый по величине протокол DeFi (децентрализованных финансов) с общей заблокированной стоимостью (TVL) около 6 миллиардов долларов — был поражен инцидентом безопасности 9 августа, что побудило его предостеречь пользователей от использования его веб-сайта. Предполагается, что в результате взлома были украдены токены на сумму около 570,000 XNUMX долларов.

В отличие от эксплойтов протоколов, злоумышленники воспользовались недостатками безопасности поставщиков онлайн-услуг — в данном случае системы доменных имен (DNS) Curve. DNS сопоставляет читаемые имена веб-сайтов с IP-адресами.

Маркус Сотириу, аналитик GlobalBlock, сказал, что хакеры изменили IP-адрес, преобразованный DNS, для сайт Curve.fi. По его словам, они предоставили IP-адрес своего собственного сервера и создали идентичное веб-приложение, позволяющее им создавать новые смарт-контракты для кражи денег. Пользователи одобряли транзакции, которые фактически крали их средства.

За последние два года такие атаки стали широко распространены в криптоиндустрии, поскольку воры ищут способы лишить пользователей криптовалюты их средств.

В прошлом месяце поставщик инфраструктуры Анкр был поражен DNS-атака, инициированная социальной инженерией.

«Это пример того, насколько важно, чтобы пользователи DeFi были полностью осведомлены о протоколах, которые они используют», — сказал Сотириу.

«Люди могли бы защитить себя, если бы проверяли все смарт-контракты, с которыми взаимодействуют», — сказал он.

Но, по мнению подавляющего большинства пользователей DeFi, это выходит за рамки технических знаний. Тедди Вудворд, соучредитель Notional Finance.

«Средний розничный пользователь не собирается проверять смарт-контракты, с которыми они взаимодействуют, [но] я думаю, что для более крупных или более профессиональных пользователей, таких как предприятия и фонды, разумно приложить усилия, и многие это делают», — сказал Вудворд Blockworks, добавив что с течением времени безопасность протоколов DeFi постоянно растет.

Каждый эксплойт усиливает защиту децентрализованных приложений и делает их более безопасными для обычного пользователя.

«Я думаю об этом как о путешествии на самолете», — сказал Вудворд. «Раньше это было чрезвычайно опасно, теперь это безопаснее, чем водить машину».

Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.