بایننس اکثریت وجوه دزدیده شده در هک Curve Finance را بازیابی می کند

در مقایسه با اکسپلویت های پروتکل، زیان های متحمل شده در نتیجه ربودن DNS نسبتاً اندک است.
انتظار می رود هم امنیت عملیاتی و هم امنیت فنی برنامه های DeFi بهبود یابد

مدیر عامل صرافی، بایننس موفق شد بسیاری از وجوهی را که هکرها از پروتکل DeFi Curve Finance دزدیده بودند مسدود یا بازیابی کند. چانگپنگ ژائو روز جمعه گفت:

ژائو در توییتی گفت که صرافی در حال همکاری با مقامات مجری قانون برای بازگرداندن وجوه به کاربران است. منحنی بازتوییتشده پست ژائو، تاییدی آشکار از توسعه است.

بایننس 450 هزار دلار از وجوه دزدیده شده Curve را مسدود/بازیابی کرد که بیش از 83 درصد از هک را نشان می‌دهد. ما با LE کار می کنیم تا وجوه را به کاربران برگردانیم. هکر به روش های مختلف وجوه را به بایننس ارسال می کرد و فکر می کرد که ما نمی توانیم آن را بدست آوریم. ?#SAF https://t.co/Ekea9moeAw
- CZ؟ Binance (cz_binance) اوت 12، 2022

Curve - چهارمین پروتکل بزرگ DeFi (مالی غیرمتمرکز) با حدود 6 میلیارد دلار ارزش کل قفل شده (TVL) - بود. در اثر یک حادثه امنیتی در 9 آگوست، باعث شد تا کاربران در مورد استفاده از وب سایت خود هشدار دهند. گمان می رود در این هک حدود 570,000 دلار توکن به سرقت رفته باشد.

برخلاف سوء استفاده‌های پروتکل، مقصران از کاستی‌های موجود در امنیت ارائه‌دهندگان خدمات آنلاین - در این مورد، سیستم نام دامنه Curve (DNS) استفاده کردند. یک DNS نام های وب سایت قابل خواندن را به آدرس های IP نگاشت می کند.

مارکوس سوتیریو، تحلیلگر GlobalBlock، گفت که هکرها آدرس IP ترجمه شده توسط DNS را تغییر دادند. وب سایت curve.fi. او در یادداشتی گفت که آنها آدرس IP سرور خود را ارائه کردند و یک برنامه وب یکسان ایجاد کردند، او در یادداشتی گفت که به آنها اجازه می داد قراردادهای هوشمند جدیدی برای سرقت پول ایجاد کنند. کاربران تراکنش هایی را تأیید می کردند که در واقع وجوه آنها را می دزدیدند.

در دو سال گذشته، چنین حملاتی در صنعت کریپتو رایج شده است زیرا سارقان به دنبال راه‌هایی برای جدا کردن کاربران کریپتو از منابع مالی خود هستند.

ماه گذشته، ارائه دهنده زیرساخت انکر با ضربه خورد یک حمله DNS که توسط مهندسی اجتماعی تحریک شده است.

سوتیریو گفت: «این نمونه ای از اهمیت است که کاربران در DeFi به طور کامل در مورد پروتکل هایی که استفاده می کنند آموزش ببینند.

او گفت: «اگر افراد تمام قراردادهای هوشمندی را که با آنها تعامل دارند بررسی کنند، می‌توانند از خود محافظت کنند.

اما این فراتر از دانش فنی اکثریت قریب به اتفاق کاربران DeFi است تدی وودوارد، یکی از بنیانگذاران Notion Finance.

وودوارد به Blockworks گفت: «کاربر متوسط خرده‌فروشی قراردادهای هوشمندی را که با آنها تعامل می‌کند بررسی نمی‌کند [اما] فکر می‌کنم برای کاربران بزرگ‌تر یا حرفه‌ای‌تر مانند کسب‌وکارها و سرمایه‌ها منطقی است که در آنجا تلاش کنند و بسیاری هم این کار را انجام می‌دهند.» که در طول زمان، ایمنی پروتکل های DeFi به طور مداوم روند صعودی داشته است.

هر اکسپلویت dapp ها را سخت می کند و آنها را برای کاربر معمولی ایمن تر می کند.

وودوارد گفت: "من به آن مانند سفر با هواپیما فکر می کنم." قبلاً بسیار خطرناک بود، اکنون از رانندگی با ماشین ایمن تر است.»

بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.

مکولی پترسون
مکولی پیش از پیوستن به Blockworks به مدت 14 سال ویراستار و سازنده محتوا در دنیای شطرنج حرفه ای بود. در دانشکده حقوق Bucerius (کارشناس ارشد حقوق و تجارت، 2020) او در مورد استیبل کوین، امور مالی غیرمتمرکز و ارزهای دیجیتال بانک مرکزی تحقیق کرد. او همچنین دارای مدرک کارشناسی ارشد در مطالعات فیلم است. تیتراژ فیلم شامل تهیه‌کننده مستند بلند نتفلیکس ۲۰۱۶، «مگنوس» درباره قهرمان شطرنج جهان، مگنوس کارلسن است. او در آلمان مستقر است.
تماس با Macauley از طریق ایمیل در [ایمیل محافظت شده] یا در توییتر yeluacaM@
شالینی ناگاراجان
بلوک ورک
خبرنگار:
شالینی یک خبرنگار رمزنگاری از بنگلور، هند است که تحولات بازار، مقررات، ساختار بازار و مشاوره از کارشناسان سازمانی را پوشش می‌دهد. قبل از Blockworks، او به عنوان خبرنگار بازار در Insider و خبرنگار رویترز کار می کرد. او مقداری بیت کوین و اتر در اختیار دارد. به او برسید [ایمیل محافظت شده]

منبع: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/