- Am Verglach mat Protokollexploiten sinn d'Verloschter, déi als Resultat vum DNS-Kaping leiden, relativ kleng
- Béid operationell Sécherheet an technesch Sécherheet vun DeFi Dapps gëtt erwaart ze verbesseren
Binance huet et fäerdeg bruecht eng Majoritéit vun de Fongen ze afréieren oder ze recuperéieren, déi Hacker aus DeFi Protokoll Curve Finance dës Woch geklaut hunn, de CEO vum Austausch Changpeng Zhao sot um Freideg.
Zhao sot an engem Tweet datt den Austausch mat Affekoten Autoritéiten schafft fir Fongen un d'Benotzer zréckzeginn. Curve Retweet hunn Dem Zhao säi Post, eng scheinbar Bestätegung vun der Entwécklung.
Curve - de véiertgréissten DeFi (dezentraliséierte Finanzen) Protokoll mat ongeféier $ 6 Milliarden am Gesamtwäert gespaart (TVL) - war vun engem Sécherheetsincident getraff den 9. August, féiert et d'Benotzer ze warnen géint seng Websäit ze benotzen. Ongeféier $ 570,000 Wäert vun Tokens goufe gegleeft am Hack geklaut ze ginn.
Am Géigesaz zu Protokollexploiten hunn d'Täter vu Mängel an der Sécherheet vun den Online-Déngschtleeschter profitéiert - an dësem Fall Curve's Domain Name System (DNS). Eng DNS mapt liesbar Websäitnimm op IP Adressen.
Marcus Sotiriou, Analyst bei GlobalBlock, sot, datt d'Hacker d'IP Adress geännert hunn, déi vun der DNS iwwersat gouf fir der curve.fi Websäit. Si hunn d'IP Adress vun hirem eegene Server zur Verfügung gestallt an eng identesch Webapplikatioun erstallt, sot hien an enger Notiz, wat hinnen erlaabt nei Smart Kontrakter ze kreéieren fir Suen ze klauen. D'Benotzer hunn Transaktioune guttgeheescht déi tatsächlech hir Fongen geklaut hunn.
An de leschten zwee Joer sinn esou Attacken an der Kryptoindustrie verbreet ginn, well Déif no Weeër sichen fir Krypto Benotzer vun hire Fongen ze trennen.
Leschte Mount, Infrastruktur Provider Ankr gouf getraff engem sozialen Ingenieur-instigéiert DNS Attack.
"Dëst ass e Beispill vu wéi wichteg et ass fir Benotzer bannent DeFi voll ausgebilt ze sinn iwwer d'Protokoller déi se benotzen," sot Sotiriou.
"D'Leit kéinte sech selwer schützen wa se all déi intelligent Kontrakter iwwerpréift hunn, mat deenen se interagéieren," sot hien.
Awer dëst ass iwwer den technesche Know-how vun enger grousser Majoritéit vun DeFi Benotzer, laut Teddy Woodward, Matgrënner vun Nonional Finance.
"Den duerchschnëttleche Retail Benotzer wäert d'schlau Kontrakter net iwwerpréiwen, mat deenen se interagéieren [awer] ech mengen et ass raisonnabel fir méi grouss oder méi professionell Benotzer wéi Geschäfter a Fongen en Effort do ze maachen, a vill maachen", sot de Woodward zu Blockworks, bäigefüügt. datt mat der Zäit d'Sécherheet vun DeFi Protokoller konsequent eropgaang ass.
All Exploit häert dapps a mécht se méi sécher fir den duerchschnëttleche Benotzer.
"Ech denken doriwwer wéi Fligerreesen," sot Woodward. "Dat war fréier extrem geféierlech, elo ass et méi sécher wéi en Auto ze fueren."
Kritt déi bescht Krypto-Neiegkeeten an Abléck vum Dag all Owend op Är Inbox geliwwert. Abonnéiert Iech op Blockworks 'gratis Newsletter elo.
Quell: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/