- პროტოკოლის ექსპლოიტებთან შედარებით, DNS-ის გატაცების შედეგად მიყენებული ზარალი შედარებით მცირეა.
- მოსალოდნელია, რომ გაუმჯობესდეს როგორც ოპერაციული, ასევე ტექნიკური უსაფრთხოება DeFi dapps
ბირჟის აღმასრულებელმა დირექტორმა, Binance-მა მოახერხა იმ თანხების უმეტესი ნაწილის გაყინვა ან აღდგენა, რომლებიც ჰაკერებმა მოიპარეს DeFi პროტოკოლის Curve Finance-დან ამ კვირაში. ჩანპენგ ჟაო განაცხადა პარასკევს.
ჟაომ ტვიტერში თქვა, რომ ბირჟა მუშაობს სამართალდამცავ ორგანოებთან, რათა დააბრუნოს სახსრები მომხმარებლებისთვის. მრუდი გადაიღო ჟაოს პოსტი, განვითარების აშკარა დადასტურებაა.
Curve - მეოთხე უმსხვილესი DeFi (დეცენტრალიზებული ფინანსების) პროტოკოლი დაახლოებით 6 მილიარდი დოლარის მთლიანი ღირებულებით ჩაკეტილი (TVL) - იყო უსაფრთხოების ინციდენტს დაეჯახა 9 აგვისტოს, რის გამოც ის მომხმარებლებს გააფრთხილებს მისი ვებსაიტის გამოყენების შესახებ. დაახლოებით 570,000 აშშ დოლარის ღირებულების ჟეტონები მოიპარეს ჰაკში.
პროტოკოლის ექსპლოიტისგან განსხვავებით, დამნაშავეებმა ისარგებლეს ონლაინ სერვისის პროვაიდერების უსაფრთხოებასთან დაკავშირებული ხარვეზებით - ამ შემთხვევაში, Curve-ის დომენური სახელების სისტემა (DNS). DNS ასახავს იკითხებადი ვებსაიტების სახელებს IP მისამართებზე.
მარკუს სოტირიუმ, ანალიტიკოსმა GlobalBlock-ში, თქვა, რომ ჰაკერებმა შეცვალეს DNS-ის მიერ თარგმნილი IP მისამართი. curve.fi ვებსაიტზე. მათ მიაწოდეს საკუთარი სერვერის IP მისამართი და შექმნეს იდენტური ვებ აპლიკაცია, თქვა მან ჩანაწერში, რაც მათ საშუალებას აძლევდა შეექმნათ ახალი ჭკვიანი კონტრაქტები ფულის მოსაპარად. მომხმარებლები ამტკიცებდნენ ტრანზაქციებს, რომლებიც რეალურად იპარავდნენ მათ სახსრებს.
ბოლო ორი წლის განმავლობაში, ასეთი თავდასხმები გავრცელდა კრიპტო ინდუსტრიაში, რადგან ქურდები ეძებენ გზებს კრიპტომომხმარებლების მათი სახსრებიდან გაყოფის მიზნით.
გასულ თვეში ინფრასტრუქტურის მომწოდებელი ანქრით მოხვდა სოციალური ინჟინერიით გამოწვეული DNS შეტევა.
”ეს არის მაგალითი იმისა, თუ რამდენად მნიშვნელოვანია DeFi-ში მომხმარებლებისთვის სრული განათლება მათ მიერ გამოყენებული პროტოკოლების შესახებ,” - თქვა სოტირიუმ.
”ადამიანებს შეეძლოთ დაეცვათ თავი, თუ შეამოწმებდნენ ყველა ჭკვიან კონტრაქტს, რომლებთანაც ურთიერთობენ,” - თქვა მან.
მაგრამ ეს სცილდება DeFi მომხმარებელთა დიდი უმრავლესობის ტექნიკურ ცოდნას ტედი ვუდვორდი, Notional Finance-ის თანადამფუძნებელი.
„საშუალო საცალო მომხმარებელი არ აპირებს გადახედოს ჭკვიან კონტრაქტებს, რომლებთანაც ურთიერთობს [მაგრამ] მიმაჩნია, რომ მიზანშეწონილია უფრო დიდი ან უფრო პროფესიონალი მომხმარებლებისთვის, როგორიცაა ბიზნესები და ფონდები, იქ ძალისხმევა გამოიჩინონ და ბევრი აკეთებს ამას“, განუცხადა ვუდვორდმა Blockworks-ს და დასძინა. რომ დროთა განმავლობაში, DeFi პროტოკოლების უსაფრთხოება მუდმივად იზრდება.
თითოეული ექსპლოატი ამკვრივებს დაფებს და უფრო უსაფრთხოს ხდის მათ საშუალო მომხმარებლისთვის.
”მე მასზე ვფიქრობ, როგორც თვითმფრინავით მოგზაურობა”, - თქვა ვუდვორდმა. ”ეს ადრე ძალიან საშიში იყო, ახლა უფრო უსაფრთხოა, ვიდრე მანქანის მართვა.”
მიიღეთ დღის საუკეთესო კრიპტო სიახლეები და ინფორმაცია, რომელიც მიეწოდება თქვენს შემოსულებს ყოველ საღამოს. გამოიწერეთ Blockworks-ის უფასო ბიულეტენი ახლა.
წყარო: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/