Binance משחזרת כספי רוב שנגנבו ב-Curve Finance Hack

בהשוואה לניצול פרוטוקול, ההפסדים שנגרמו כתוצאה מחטיפת ה-DNS קטנים יחסית
הן האבטחה התפעולית והן האבטחה הטכנית של DeFi dapps צפויה להשתפר

Binance הצליחה להקפיא או לשחזר את רוב הכספים שהאקרים גנבו מפרוטוקול DeFi Curve Finance השבוע, מנכ"ל הבורסה צ'אנגפנג זאו אמר ביום שישי.

ג'או אמר בציוץ שהבורסה עובדת עם רשויות אכיפת החוק כדי להחזיר כספים למשתמשים. עֲקוּמָה retweeted הפוסט של ז'או, אישור לכאורה להתפתחות.

Binance הקפיא/שחזר 450 אלף דולר מהכספים שנגנבו מ-Curve, המייצגים 83%+ מהפריצה. אנו עובדים עם LE כדי להחזיר את הכספים למשתמשים. ההאקר המשיך לשלוח את הכספים לבינאנס בדרכים שונות, מתוך מחשבה שאנחנו לא יכולים לתפוס את זה. ?#SAFU https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) אוגוסט

Curve - פרוטוקול DeFi (פיננסים מבוזר) הרביעי בגודלו עם כ-6 מיליארד דולר בשווי כולל נעול (TVL) - היה נפגע מתקרית ביטחונית ב-9 באוגוסט, מה שהוביל אותה להזהיר משתמשים מפני שימוש באתר האינטרנט שלה. על פי ההערכה, נגנבו אסימונים בשווי 570,000 דולר בפריצה.

בניגוד לניצול פרוטוקול, האשמים ניצלו ליקויים באבטחה של ספקי שירות מקוונים - במקרה זה, מערכת שמות הדומיין (DNS) של Curve. DNS ממפה שמות אתרים קריאים לכתובות IP.

מרקוס סוטיריו, אנליסט ב-GlobalBlock, אמר שההאקרים שינו את כתובת ה-IP שתורגמה על ידי ה-DNS עבור האתר curve.fi. הם סיפקו את כתובת ה-IP של השרת שלהם ויצרו אפליקציית אינטרנט זהה, הוא אמר בהערה, המאפשרת להם ליצור חוזים חכמים חדשים כדי לגנוב כסף. משתמשים אישרו עסקאות שבעצם גנבו את הכספים שלהם.

בשנתיים האחרונות, התקפות כאלה הפכו נפוצות בתעשיית הקריפטו כאשר גנבים מחפשים דרכים להפריד את משתמשי הקריפטו מכספם.

בחודש שעבר, ספק תשתית אנקר נפגע מתקפת DNS שמקורה בהנדסה חברתית.

"זוהי דוגמה לכמה חשוב שמשתמשים בתוך DeFi ילמדו באופן מלא על הפרוטוקולים שהם משתמשים בהם", אמר Sotiriou.

"אנשים היו יכולים להגן על עצמם אם הם בדקו את כל החוזים החכמים איתם הם מתקשרים", אמר.

אבל זה מעבר לידע הטכני של רוב מכריע של משתמשי DeFi, לפי טדי וודוורד, מייסד שותף של Noional Finance.

"המשתמש הקמעונאי הממוצע לא מתכוון לסקור את החוזים החכמים איתם הוא מקיים אינטראקציה [אבל] אני חושב שזה סביר שמשתמשים גדולים או מקצועיים יותר כמו עסקים וקרנות יעשו מאמץ שם, ורבים עושים זאת", אמר וודוורד ל-Blockworks, והוסיף. שלאורך זמן, הבטיחות של פרוטוקולי DeFi נמצאת במגמת עלייה בעקביות.

כל ניצול מקשיח את ה-dapps והופך אותם לבטוחים יותר עבור המשתמש הממוצע.

"אני חושב על זה כמו נסיעה במטוס," אמר וודוורד. "פעם זה היה מסוכן ביותר, עכשיו זה בטוח יותר מלנהוג במכונית."

קבל את החדשות והתובנות המובילות של הקריפטו לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.

מקולי פיטרסון
מקאולי היה עורך ויוצר תוכן בעולם השחמט המקצועי במשך 14 שנים, לפני שהצטרף לבלוקוורקס. בבית הספר למשפטים Bucerius (תואר שני במשפטים ועסקים, 2020) הוא חקר מטבעות יציבים, פיננסים מבוזרים ומטבעות דיגיטליים של בנק מרכזי. הוא גם בעל תואר שני בלימודי קולנוע; הקרדיטים לסרט כוללים מפיק שותף של הסרט התיעודי של נטפליקס לשנת 2016, "Magnus" על אלוף העולם בשחמט מגנוס קרלסן. הוא יושב בגרמניה.
צור קשר עם Macauley באמצעות דואר אלקטרוני בכתובת [מוגן בדוא"ל] או בטוויטר @yeluacaM
שליני נגארג'אן
חסימות
כתב
שליני הוא כתב קריפטו מבנגלור, הודו שמסקר התפתחויות בשוק, רגולציה, מבנה שוק וייעוץ ממומחים מוסדיים. לפני בלוקוורקס, היא עבדה ככתבת שווקים ב-Insider וכתבת ב-Reuters News. היא מחזיקה קצת ביטקוין ואתר. להגיע אליה ב [מוגן בדוא"ל]

מקור: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/