- Порівняно з експлойтами протоколів, втрати, понесені в результаті викрадення DNS, відносно невеликі
- Очікується, що безпека операційної та технічної безпеки програм DeFi покращиться
Цього тижня Binance вдалося заморозити або повернути більшість коштів, які хакери вкрали з протоколу DeFi Curve Finance, заявив генеральний директор біржі Чанпэн Чжао сказав у п'ятницю.
У твіті Чжао зазначив, що біржа співпрацює з правоохоронними органами, щоб повернути кошти користувачам. Крива відновлено Пост Чжао, очевидне підтвердження розвитку подій.
Curve — четвертий за величиною протокол DeFi (децентралізовані фінанси) із сумарним блокуванням вартості близько 6 мільярдів доларів (TVL) — був вражений інцидентом безпеки 9 серпня, що призвело до того, щоб застерегти користувачів від використання його веб-сайту. Вважається, що під час злому було вкрадено токенів на суму близько 570,000 XNUMX доларів.
На відміну від експлойтів протоколів, зловмисники скористалися недоліками в безпеці постачальників онлайн-послуг — у цьому випадку системи доменних імен (DNS) Curve. DNS зіставляє читабельні імена веб-сайтів з IP-адресами.
Маркус Сотіріу, аналітик GlobalBlock, сказав, що хакери змінили IP-адресу, перекладену DNS для веб-сайт curve.fi. Вони надали IP-адресу свого власного сервера та створили ідентичний веб-додаток, сказав він у примітці, що дозволило їм створювати нові смарт-контракти для крадіжки грошей. Користувачі схвалювали транзакції, які фактично крали їхні кошти.
За останні два роки такі атаки стали поширеними в криптоіндустрії, оскільки злодії шукають способи позбавити користувачів криптовалюти їхні кошти.
Минулого місяця, постачальник інфраструктури Анкр отримав удар DNS-атака, викликана соціальною інженерією.
«Це приклад того, наскільки важливо для користувачів DeFi отримати повну освіту щодо протоколів, які вони використовують», — сказав Сотіріу.
«Люди могли б захистити себе, якби вони перевірили всі розумні контракти, з якими вони взаємодіють», — сказав він.
Але це виходить за межі технічного ноу-хау переважної більшості користувачів DeFi Тедді Вудворд, співзасновник Notional Finance.
«Звичайний роздрібний користувач не збирається переглядати смарт-контракти, з якими він взаємодіє, [але] я вважаю, що більшим чи більш професійним користувачам, таким як компанії та фонди, доцільно докладати зусиль, і багато хто це робить», — сказав Вудворд Blockworks, додавши. що з часом безпека протоколів DeFi постійно зростає.
Кожен експлойт зміцнює прикладні програми та робить їх безпечнішими для звичайного користувача.
«Я думаю про це як про подорож літаком», — сказав Вудворд. «Раніше це було надзвичайно небезпечно, тепер це безпечніше, ніж керувати автомобілем».
Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.
- бінанду
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- Блокверки
- Чанпэн Чжао
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Криві фінанси
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- зламати
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- W3
- зефірнет