- 與協議漏洞相比,DNS劫持造成的損失相對較小
- DeFi dapp 的操作安全性和技術安全性都有望提高
本週,幣安成功凍結或追回了黑客從 DeFi 協議 Curve Finance 竊取的大部分資金,該交易所的首席執行官 趙昌鵬 星期五說。
趙在一條推文中表示,該交易所正在與執法部門合作,將資金返還給用戶。 曲線 轉推 趙的發帖,明顯印證了事態的發展。
Curve——第四大 DeFi(去中心化金融)協議,鎖定總價值約 6 億美元(TVL)—— 被安全事件襲擊 9 月 570,000 日,它警告用戶不要使用其網站。 據信,價值約 XNUMX 美元的代幣在黑客攻擊中被盜。
與協議漏洞不同的是,罪魁禍首利用了在線服務提供商的安全缺陷——在這種情況下,是 Curve 的域名系統 (DNS)。 DNS 將可讀的網站名稱映射到 IP 地址。
GlobalBlock 分析師 Marcus Sotiriou 表示,黑客修改了 DNS 翻譯的 IP 地址, curve.fi 網站. 他在一份說明中說,他們提供了自己服務器的 IP 地址並創建了一個相同的 Web 應用程序,允許他們創建新的智能合約來竊取資金。 用戶正在批准實際上竊取他們資金的交易。
在過去兩年中,此類攻擊在加密行業變得普遍,因為竊賊正在尋找將加密用戶從他們的資金中分離出來的方法。
上個月,基礎設施提供商 Ankr 被擊中 社會工程學發起的 DNS 攻擊。
“這是一個例子,說明對 DeFi 中的用戶來說,充分了解他們使用的協議是多麼重要,”Sotiriou 說。
“如果人們檢查了他們與之交互的所有智能合約,他們本可以保護自己,”他說。
但這超出了絕大多數 DeFi 用戶的技術知識範圍。 泰迪伍德沃德, Notional Finance 的聯合創始人。
“普通零售用戶不會審查他們與之交互的智能合約 [但] 我認為更大或更專業的用戶(如企業和基金)在那裡做出努力是合理的,而且許多人這樣做,”伍德沃德告訴 Blockworks,並補充說隨著時間的推移,DeFi 協議的安全性一直呈上升趨勢。
每個漏洞利用都會強化 dapp 並使它們對普通用戶更安全。
“我把它想像成飛機旅行,”伍德沃德說。 “這曾經非常危險,現在比開車還安全。”
每天晚上將當天的頂級加密新聞和見解發送到您的收件箱。 訂閱 Blockworks 的免費通訊 。
資料來源:https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/