- Krahasuar me shfrytëzimet e protokollit, humbjet e pësuara si rezultat i rrëmbimit të DNS janë relativisht të vogla
- Si siguria operacionale ashtu edhe siguria teknike e dapps DeFi pritet të përmirësohet
Binance arriti të ngrijë ose rikuperojë shumicën e fondeve që hakerët vodhën nga DeFi Protocol Curve Finance këtë javë, CEO i Exchange Changpeng Zhao tha të Premten.
Zhao tha në një postim në Twitter se shkëmbimi po punon me autoritetet e zbatimit të ligjit për të kthyer fondet te përdoruesit. Lakorja retweeted Postimi i Zhaos, një konfirmim i dukshëm i zhvillimit.
Curve - protokolli i katërt më i madh DeFi (financat e decentralizuara) me rreth 6 miliardë dollarë në vlerë totale të mbyllur (TVL) - ishte goditur nga një incident sigurie më 9 gusht, duke e shtyrë atë të paralajmërojë përdoruesit kundër përdorimit të faqes së saj të internetit. Rreth 570,000 dollarë argumente besohet se janë vjedhur në hak.
Ndryshe nga shfrytëzimet e protokolleve, fajtorët përfituan nga mangësitë në sigurinë e ofruesve të shërbimeve në internet - në këtë rast, sistemi i emrave të domenit të Curve (DNS). Një DNS harton emrat e faqeve të internetit të lexueshme në adresat IP.
Marcus Sotiriou, analist në GlobalBlock, tha se hakerët modifikuan adresën IP të përkthyer nga DNS për faqen e internetit curve.fi. Ata siguruan adresën IP të serverit të tyre dhe krijuan një aplikacion identik në internet, tha ai në një shënim, duke i lejuar ata të krijonin kontrata të reja inteligjente për të vjedhur para. Përdoruesit po aprovonin transaksione që në fakt po vinin fondet e tyre.
Në dy vitet e fundit, sulme të tilla janë bërë të përhapura në industrinë e kriptove pasi hajdutët kërkojnë mënyra për të ndarë përdoruesit e kriptove nga fondet e tyre.
Muajin e kaluar, ofruesi i infrastrukturës Ankr u godit me një sulm DNS i nxitur nga inxhinieria sociale.
“Ky është një shembull se sa e rëndësishme është që përdoruesit brenda DeFi të edukohen plotësisht mbi protokollet që përdorin,” tha Sotiriou.
“Njerëzit mund ta kishin mbrojtur veten nëse do të kontrollonin të gjitha kontratat inteligjente me të cilat ndërveprojnë,” tha ai.
Por kjo është përtej njohurive teknike të shumicës dërrmuese të përdoruesve të DeFi, sipas Teddy Woodward, bashkëthemelues i Nocional Finance.
"Përdoruesi mesatar i shitjes me pakicë nuk do të rishikojë kontratat inteligjente me të cilat ndërveprojnë [por] mendoj se është e arsyeshme që përdoruesit më të mëdhenj ose më profesionistë si bizneset dhe fondet të bëjnë përpjekje atje, dhe shumë e bëjnë," tha Woodward për Blockworks, duke shtuar se me kalimin e kohës, siguria e protokolleve DeFi ka qenë vazhdimisht në rritje.
Çdo shfrytëzim i forcon dapp-et dhe i bën ato më të sigurta për përdoruesin mesatar.
"Unë mendoj për të si udhëtimi me aeroplan," tha Woodward. "Kjo ishte jashtëzakonisht e rrezikshme, tani është më e sigurt se ngasja e një makine."
Merr lajmet dhe njohuritë kryesore të ditës për kripto-n që do të dërgohen në kutinë tuaj hyrëse çdo mbrëmje. Abonohu në buletinin falas të Blockworks tani.
Burimi: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/