Tech

Binance gjenvinner majoritetsmidler stjålet i Curve Finance Hack

08/12/2022
Bitcoin Ethereum Nyheter
  • Sammenlignet med protokollutnyttelse, er tapene påført som følge av DNS-kapringen relativt små
  • Både operasjonell sikkerhet og teknisk sikkerhet til DeFi dapps forventes å bli bedre

Binance klarte å fryse eller gjenvinne et flertall av midlene som hackere stjal fra DeFi-protokollen Curve Finance denne uken, sier børsens administrerende direktør. Changpeng Zhao sa på fredag.

Zhao sa i en tweet at børsen jobber med rettshåndhevende myndigheter for å returnere penger til brukerne. Kurve retweeted Zhaos innlegg, en tilsynelatende bekreftelse på utviklingen.

Curve – den fjerde største DeFi (desentralisert finans)-protokollen med rundt 6 milliarder dollar i total verdi låst (TVL) – var rammet av en sikkerhetshendelse 9. august, noe som førte til at den advarer brukere mot å bruke nettsiden. Omtrent $570,000 XNUMX verdi av tokens ble antatt å være stjålet i hacket.

I motsetning til protokollutnyttelse, utnyttet de skyldige manglene i sikkerheten til online tjenesteleverandører - i dette tilfellet Curves domenenavnsystem (DNS). En DNS tilordner lesbare nettstedsnavn til IP-adresser.

Bilde

Marcus Sotiriou, analytiker ved GlobalBlock, sa at hackerne endret IP-adressen oversatt av DNS for nettstedet curve.fi. De oppga IP-adressen til sin egen server og opprettet en identisk nettapplikasjon, sa han i et notat, som tillot dem å lage nye smarte kontrakter for å stjele penger. Brukere godkjente transaksjoner som faktisk stjal pengene deres.

I løpet av de siste to årene har slike angrep blitt utbredt i kryptoindustrien ettersom tyver leter etter måter å skille kryptobrukere fra pengene sine.

Forrige måned, infrastrukturleverandør Ankr ble truffet et DNS-angrep utløst av sosial ingeniørkunst.

"Dette er et eksempel på hvor viktig det er for brukere innen DeFi å være fullt utdannet på protokollene de bruker," sa Sotiriou.

"Folk kunne ha beskyttet seg selv hvis de sjekket alle smarte kontrakter de samhandler med," sa han.

Men dette er utenfor den tekniske kunnskapen til et stort flertall av DeFi-brukere, ifølge Teddy Woodward, medgründer av Notional Finance.

"Den gjennomsnittlige detaljbrukeren kommer ikke til å gjennomgå de smarte kontraktene de samhandler med [men] jeg tror det er rimelig for større eller mer profesjonelle brukere som bedrifter og fond å gjøre en innsats der, og mange gjør det," sa Woodward til Blockworks, og la til at over tid har sikkerheten til DeFi-protokoller hatt en konsekvent trend oppover.

Hver utnyttelse herder dapps og gjør dem tryggere for den gjennomsnittlige brukeren.

"Jeg tenker på det som flyreiser," sa Woodward. "Det pleide å være ekstremt farlig, nå er det tryggere enn å kjøre bil."

Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.

  • Macauley Peterson

    Macauley var redaktør og innholdsskaper i den profesjonelle sjakkverdenen i 14 år, før han begynte i Blockworks. Ved Bucerius Law School (Master in Law and Business, 2020) forsket han på stabile mynter, desentralisert finans og sentralbankers digitale valutaer. Han har også en MA i filmvitenskap; filmkreditter inkluderer assosiert produsent av Netflix-dokumentaren "Magnus" fra 2016 om verdensmesteren i sjakk Magnus Carlsen. Han er basert i Tyskland.

    Kontakt Macauley via e-post på [e-postbeskyttet] eller på Twitter @yeluacaM

  • Shalini Nagarajan

    Blokkverk

    Reporter

    Shalini er en kryptoreporter fra Bangalore, India som dekker utviklingen i markedet, regulering, markedsstruktur og råd fra institusjonelle eksperter. Før Blockworks jobbet hun som markedsreporter i Insider og korrespondent i Reuters News. Hun har litt bitcoin og eter. Nå henne kl [e-postbeskyttet]

Kilde: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/