- Protokol açıklarıyla karşılaştırıldığında, DNS ele geçirilmesinin bir sonucu olarak yaşanan kayıplar nispeten küçüktür
- DeFi dapp'lerinin hem operasyonel güvenliğinin hem de teknik güvenliğinin artması bekleniyor
Borsanın CEO'su, Binance'in bu hafta bilgisayar korsanlarının DeFi protokolü Curve Finance'ten çaldığı fonların çoğunu dondurmayı veya kurtarmayı başardığını söyledi. Changpeng Zhao dedi Cuma günü.
Zhao, bir tweet'te borsanın kullanıcılara fonları iade etmek için kolluk kuvvetleriyle birlikte çalıştığını söyledi. Eğri retweet Zhao'nun gönderisi, gelişmenin açık bir onayıdır.
Yaklaşık 6 milyar dolarlık kilitli toplam değere (TVL) sahip dördüncü en büyük DeFi (merkezi olmayan finans) protokolü olan Curve, bir güvenlik olayına maruz kaldı 9 Ağustos'ta kullanıcıları web sitesini kullanmamaları konusunda uyardı. Hack sırasında yaklaşık 570,000 dolar değerinde tokenın çalındığına inanılıyordu.
Suçlular, protokol açıklarından farklı olarak çevrimiçi hizmet sağlayıcıların (bu durumda Curve'un alan adı sistemi (DNS)) güvenliğindeki eksikliklerden yararlandı. DNS, okunabilir web sitesi adlarını IP adresleriyle eşler.
GlobalBlock analisti Marcus Sotiriou, bilgisayar korsanlarının DNS tarafından çevrilen IP adresini değiştirdiğini söyledi. curve.fi web sitesi. Bir notta, kendi sunucularının IP adresini sağladıklarını ve aynı web uygulamasını oluşturduklarını ve para çalmak için yeni akıllı sözleşmeler oluşturmalarına olanak sağladığını söyledi. Kullanıcılar aslında fonlarını çalan işlemleri onaylıyorlardı.
Son iki yılda, hırsızlar kripto kullanıcılarını fonlarından ayırmanın yollarını ararken, kripto endüstrisinde bu tür saldırılar yaygınlaştı.
Geçtiğimiz ay altyapı sağlayıcısı Ankr vuruldu sosyal mühendislik tarafından başlatılan bir DNS saldırısı.
Sotiriou, "Bu, DeFi içindeki kullanıcıların kullandıkları protokoller konusunda tam olarak eğitilmelerinin ne kadar önemli olduğunun bir örneğidir" dedi.
"İnsanlar etkileşime girdikleri tüm akıllı sözleşmeleri kontrol etselerdi kendilerini koruyabilirlerdi" dedi.
Ancak bu, DeFi kullanıcılarının büyük çoğunluğunun teknik bilgisinin ötesindedir. Teddy WoodwardNotional Finance'in kurucu ortağı.
Woodward Blockworks'e şunları söyledi: "Ortalama bir perakende kullanıcısı, etkileşime girdiği akıllı sözleşmeleri incelemeyecek [ancak] işletmeler ve fonlar gibi daha büyük veya daha profesyonel kullanıcıların orada çaba göstermesinin makul olduğunu düşünüyorum ve çoğu da bunu yapıyor." Zamanla DeFi protokollerinin güvenliğinin sürekli olarak yükseliş eğiliminde olduğunu gördük.
Her bir istismar, dapp'leri güçlendiriyor ve ortalama kullanıcı için onları daha güvenli hale getiriyor.
Woodward, "Bunu uçak yolculuğu gibi düşünüyorum" dedi. "Bu eskiden son derece tehlikeliydi, şimdi araba kullanmaktan daha güvenli."
Her akşam gelen kutunuza iletilen günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.
Kaynak: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/