- Berbanding dengan eksploitasi protokol, kerugian yang dialami akibat rampasan DNS adalah agak kecil
- Keselamatan operasi dan keselamatan teknikal DeFi dapps dijangka bertambah baik
Binance berjaya membekukan atau memulihkan sebahagian besar dana yang dicuri penggodam daripada protokol DeFi Curve Finance minggu ini, Ketua Pegawai Eksekutif bursa itu Changpeng Zhao berkata pada hari Jumaat.
Zhao berkata dalam tweet bahawa bursa itu bekerjasama dengan pihak berkuasa penguatkuasaan undang-undang untuk mengembalikan dana kepada pengguna. Lengkung mengetweet semula Catatan Zhao, pengesahan jelas perkembangan itu.
Curve — protokol DeFi (kewangan terdesentralisasi) keempat terbesar dengan kira-kira $6 bilion dalam jumlah terkunci nilai (TVL) — ialah ditimpa insiden keselamatan pada 9 Ogos, membawanya untuk memberi amaran kepada pengguna agar tidak menggunakan tapak webnya. Kira-kira $570,000 token dipercayai dicuri dalam penggodaman itu.
Tidak seperti eksploitasi protokol, pesalah mengambil kesempatan daripada kelemahan dalam keselamatan penyedia perkhidmatan dalam talian — dalam kes ini, sistem nama domain (DNS) Curve. DNS memetakan nama tapak web yang boleh dibaca kepada alamat IP.
Marcus Sotiriou, penganalisis di GlobalBlock, berkata penggodam mengubah suai alamat IP yang diterjemahkan oleh DNS untuk laman web curve.fi. Mereka menyediakan alamat IP pelayan mereka sendiri dan mencipta aplikasi web yang sama, katanya dalam nota, membolehkan mereka membuat kontrak pintar baharu untuk mencuri wang. Pengguna telah meluluskan transaksi yang sebenarnya mencuri dana mereka.
Dalam dua tahun yang lalu, serangan sedemikian telah menjadi berleluasa dalam industri crypto kerana pencuri mencari cara untuk memisahkan pengguna crypto daripada dana mereka.
Bulan lepas, penyedia infrastruktur Ankr dipukul dengan serangan DNS yang dicetuskan oleh kejuruteraan sosial.
"Ini adalah contoh betapa pentingnya pengguna dalam DeFi dididik sepenuhnya tentang protokol yang mereka gunakan," kata Sotiriou.
"Orang ramai boleh melindungi diri mereka jika mereka menyemak semua kontrak pintar yang mereka berinteraksi," katanya.
Tetapi ini adalah di luar pengetahuan teknikal sebahagian besar pengguna DeFi, menurut Teddy Woodward, pengasas bersama Notional Finance.
"Rata-rata pengguna runcit tidak akan menyemak kontrak pintar yang mereka berinteraksi [tetapi] saya fikir adalah munasabah untuk pengguna yang lebih besar atau lebih profesional seperti perniagaan dan dana untuk berusaha di sana, dan ramai yang melakukannya," kata Woodward kepada Blockworks, sambil menambah bahawa dari semasa ke semasa, keselamatan protokol DeFi telah meningkat secara konsisten.
Setiap eksploitasi mengeraskan dapps dan menjadikannya lebih selamat untuk pengguna biasa.
"Saya memikirkannya seperti perjalanan kapal terbang," kata Woodward. "Itu dulu sangat berbahaya, kini lebih selamat daripada memandu kereta."
Dapatkan berita dan cerapan crypto popular hari ini dihantar ke peti masuk anda setiap petang. Langgan surat berita percuma Blockworks sekarang.
Sumber: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/