- Kung ikukumpara sa mga pagsasamantala sa protocol, ang mga pagkalugi na natamo bilang resulta ng pag-hijack ng DNS ay medyo maliit
- Ang parehong seguridad sa pagpapatakbo at teknikal na seguridad ng DeFi dapps ay inaasahan na mapabuti
Nagawa ng Binance na i-freeze o mabawi ang karamihan ng mga pondo na ninakaw ng mga hacker mula sa DeFi protocol na Curve Finance ngayong linggo, ang CEO ng exchange Changpeng Zhao sinabi noong Biyernes.
Sinabi ni Zhao sa isang tweet na ang palitan ay nakikipagtulungan sa mga awtoridad sa pagpapatupad ng batas upang ibalik ang mga pondo sa mga gumagamit. Kurba nag-retweet Ang post ni Zhao, isang maliwanag na kumpirmasyon ng pag-unlad.
Curve — ang pang-apat na pinakamalaking DeFi (decentralized finance) protocol na may humigit-kumulang $6 bilyon sa kabuuang value lock (TVL) — ay tinamaan ng isang insidente sa seguridad noong Agosto 9, na humahantong sa babala sa mga user laban sa paggamit ng website nito. Humigit-kumulang $570,000 ang halaga ng mga token ay pinaniniwalaang ninakaw sa hack.
Hindi tulad ng mga pagsasamantala sa protocol, sinamantala ng mga salarin ang mga pagkukulang sa seguridad ng mga online service provider — sa kasong ito, ang domain name system (DNS) ng Curve. Ang isang DNS ay nagmamapa ng mga nababasang pangalan ng website sa mga IP address.
Sinabi ni Marcus Sotiriou, analyst sa GlobalBlock, na binago ng mga hacker ang IP address na isinalin ng DNS para sa ang website ng curve.fi. Ibinigay nila ang IP address ng kanilang sariling server at lumikha ng isang kaparehong web application, sinabi niya sa isang tala, na nagpapahintulot sa kanila na lumikha ng mga bagong matalinong kontrata upang magnakaw ng pera. Inaprubahan ng mga user ang mga transaksyon na talagang nagnanakaw ng kanilang mga pondo.
Sa nakalipas na dalawang taon, ang mga ganitong pag-atake ay naging laganap sa industriya ng crypto habang ang mga magnanakaw ay naghahanap ng mga paraan upang ihiwalay ang mga gumagamit ng crypto mula sa kanilang mga pondo.
Noong nakaraang buwan, tagapagbigay ng imprastraktura Tinamaan si Ankr isang social engineering-instigated DNS attack.
"Ito ay isang halimbawa kung gaano kahalaga para sa mga gumagamit sa loob ng DeFi na ganap na matutunan ang mga protocol na ginagamit nila," sabi ni Sotiriou.
"Maaaring maprotektahan ng mga tao ang kanilang sarili kung susuriin nila ang lahat ng mga matalinong kontrata na nakikipag-ugnayan sila," sabi niya.
Ngunit ito ay lampas sa teknikal na kaalaman ng karamihan sa mga gumagamit ng DeFi, ayon sa Teddy Woodward, co-founder ng Notional Finance.
"Ang karaniwang gumagamit ng tingi ay hindi susuriin ang mga matalinong kontrata na kanilang nakikipag-ugnayan [ngunit] sa palagay ko ay makatwiran para sa mas malaki o higit pang mga propesyonal na gumagamit tulad ng mga negosyo at mga pondo na magsikap doon, at marami ang gumagawa," sinabi ni Woodward sa Blockworks, idinagdag na sa paglipas ng panahon, ang kaligtasan ng mga DeFi protocol ay patuloy na nagte-trend pataas.
Ang bawat pagsasamantala ay nagpapatigas sa mga dap at ginagawa itong mas ligtas para sa karaniwang gumagamit.
"Iniisip ko ito tulad ng paglalakbay sa eroplano," sabi ni Woodward. "Dati ay lubhang mapanganib, ngayon ay mas ligtas kaysa sa pagmamaneho ng kotse."
Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong inbox tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.
Pinagmulan: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/