- در مقایسه با اکسپلویت های پروتکل، زیان های متحمل شده در نتیجه ربودن DNS نسبتاً اندک است.
- انتظار می رود هم امنیت عملیاتی و هم امنیت فنی برنامه های DeFi بهبود یابد
مدیر عامل صرافی، بایننس موفق شد بسیاری از وجوهی را که هکرها از پروتکل DeFi Curve Finance دزدیده بودند مسدود یا بازیابی کند. چانگپنگ ژائو روز جمعه گفت:
ژائو در توییتی گفت که صرافی در حال همکاری با مقامات مجری قانون برای بازگرداندن وجوه به کاربران است. منحنی بازتوییتشده پست ژائو، تاییدی آشکار از توسعه است.
Curve - چهارمین پروتکل بزرگ DeFi (مالی غیرمتمرکز) با حدود 6 میلیارد دلار ارزش کل قفل شده (TVL) - بود. در اثر یک حادثه امنیتی در 9 آگوست، باعث شد تا کاربران در مورد استفاده از وب سایت خود هشدار دهند. گمان می رود در این هک حدود 570,000 دلار توکن به سرقت رفته باشد.
برخلاف سوء استفادههای پروتکل، مقصران از کاستیهای موجود در امنیت ارائهدهندگان خدمات آنلاین - در این مورد، سیستم نام دامنه Curve (DNS) استفاده کردند. یک DNS نام های وب سایت قابل خواندن را به آدرس های IP نگاشت می کند.
مارکوس سوتیریو، تحلیلگر GlobalBlock، گفت که هکرها آدرس IP ترجمه شده توسط DNS را تغییر دادند. وب سایت curve.fi. او در یادداشتی گفت که آنها آدرس IP سرور خود را ارائه کردند و یک برنامه وب یکسان ایجاد کردند، او در یادداشتی گفت که به آنها اجازه می داد قراردادهای هوشمند جدیدی برای سرقت پول ایجاد کنند. کاربران تراکنش هایی را تأیید می کردند که در واقع وجوه آنها را می دزدیدند.
در دو سال گذشته، چنین حملاتی در صنعت کریپتو رایج شده است زیرا سارقان به دنبال راههایی برای جدا کردن کاربران کریپتو از منابع مالی خود هستند.
ماه گذشته، ارائه دهنده زیرساخت انکر با ضربه خورد یک حمله DNS که توسط مهندسی اجتماعی تحریک شده است.
سوتیریو گفت: «این نمونه ای از اهمیت است که کاربران در DeFi به طور کامل در مورد پروتکل هایی که استفاده می کنند آموزش ببینند.
او گفت: «اگر افراد تمام قراردادهای هوشمندی را که با آنها تعامل دارند بررسی کنند، میتوانند از خود محافظت کنند.
اما این فراتر از دانش فنی اکثریت قریب به اتفاق کاربران DeFi است تدی وودوارد، یکی از بنیانگذاران Notion Finance.
وودوارد به Blockworks گفت: «کاربر متوسط خردهفروشی قراردادهای هوشمندی را که با آنها تعامل میکند بررسی نمیکند [اما] فکر میکنم برای کاربران بزرگتر یا حرفهایتر مانند کسبوکارها و سرمایهها منطقی است که در آنجا تلاش کنند و بسیاری هم این کار را انجام میدهند.» که در طول زمان، ایمنی پروتکل های DeFi به طور مداوم روند صعودی داشته است.
هر اکسپلویت dapp ها را سخت می کند و آنها را برای کاربر معمولی ایمن تر می کند.
وودوارد گفت: "من به آن مانند سفر با هواپیما فکر می کنم." قبلاً بسیار خطرناک بود، اکنون از رانندگی با ماشین ایمن تر است.»
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
منبع: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/