Tech

Binance återställer majoritetsmedel stulna i Curve Finance Hack

08/12/2022
Bitcoin Ethereum nyheter
  • Jämfört med protokollexploater är förlusterna som lidit till följd av DNS-kapningen relativt små
  • Både driftsäkerhet och teknisk säkerhet för DeFi dapps förväntas förbättras

Binance lyckades frysa eller återvinna en majoritet av de medel som hackare stal från DeFi-protokollet Curve Finance denna vecka, säger börsens VD Changpeng Zhao sa på fredagen.

Zhao sa i en tweet att utbytet arbetar med brottsbekämpande myndigheter för att återbetala pengar till användarna. Kurva retweeted Zhaos inlägg, en uppenbar bekräftelse på utvecklingen.

Curve – det fjärde största DeFi-protokollet (decentraliserad finans) med cirka 6 miljarder USD i totalt värde låst (TVL) – var drabbats av en säkerhetsincident den 9 augusti, vilket ledde till att den varnar användare från att använda sin webbplats. Omkring 570,000 XNUMX dollar i tokens troddes ha stulits i hacket.

Till skillnad från protokollexploater utnyttjade de skyldiga bristerna i säkerheten för onlinetjänsteleverantörer - i det här fallet Curves domännamnssystem (DNS). En DNS mappar läsbara webbplatsnamn till IP-adresser.

Bild

Marcus Sotiriou, analytiker på GlobalBlock, sa att hackarna modifierade IP-adressen som översatts av DNS för webbplatsen curve.fi. De angav IP-adressen till sin egen server och skapade en identisk webbapplikation, sa han i en anteckning, som låter dem skapa nya smarta kontrakt för att stjäla pengar. Användare godkände transaktioner som faktiskt stal deras pengar.

Under de senaste två åren har sådana attacker blivit vanliga i kryptoindustrin när tjuvar söker efter sätt att skilja kryptoanvändare från sina pengar.

Förra månaden, infrastrukturleverantör Ankr drabbades av en DNS-attack på grund av social ingenjörskonst.

"Detta är ett exempel på hur viktigt det är för användare inom DeFi att vara fullt utbildade i de protokoll de använder," sa Sotiriou.

"Människor kunde ha skyddat sig om de kontrollerade alla smarta kontrakt de interagerar med," sa han.

Men detta är bortom det tekniska kunnandet hos en stor majoritet av DeFi-användare, enligt Teddy Woodward, medgrundare av Notionell Finans.

"Den genomsnittliga återförsäljaranvändaren kommer inte att granska de smarta kontrakten de interagerar med [men] jag tror att det är rimligt för större eller mer professionella användare som företag och fonder att göra en insats där, och många gör det," sa Woodward till Blockworks och tillägger att säkerheten för DeFi-protokollen har utvecklats konsekvent uppåt över tiden.

Varje exploit härdar dapps och gör dem säkrare för den genomsnittliga användaren.

"Jag tänker på det som flygresor," sa Woodward. "Det brukade vara extremt farligt, nu är det säkrare än att köra bil."

Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.

  • Macauley Peterson

    Macauley var redaktör och innehållsskapare i den professionella schackvärlden i 14 år innan han började på Blockworks. Vid Bucerius Law School (Master in Law and Business, 2020) forskade han på stablecoins, decentraliserad finans och centralbanks digitala valutor. Han har också en MA i filmvetenskap; Filmen inkluderar associerad producent för Netflix-dokumentären "Magnus" 2016 om schackvärldsmästaren Magnus Carlsen. Han är baserad i Tyskland.

    Kontakta Macauley via e-post på [e-postskyddad] eller på Twitter @yeluacaM

  • Shalini Nagarajan

    Blockverk

    Reporter

    Shalini är en kryptoreporter från Bangalore, Indien som täcker utvecklingen på marknaden, reglering, marknadsstruktur och råd från institutionella experter. Innan hon började på Blockworks arbetade hon som marknadsreporter på Insider och korrespondent på Reuters News. Hon har lite bitcoin och eter. Nå henne kl [e-postskyddad]

Källa: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/