- Протоколын мөлжлөгтэй харьцуулахад DNS хулгайлагдсаны улмаас учирсан хохирол харьцангуй бага байна.
- DeFi dapps-ийн үйл ажиллагааны аюулгүй байдал болон техникийн аюулгүй байдал хоёулаа сайжирна гэж найдаж байна
Binance энэ долоо хоногт DeFi Curve Finance протоколоос хакеруудын хулгайлсан хөрөнгийн дийлэнх хэсгийг царцааж эсвэл эргүүлэн авч чадсан гэж биржийн гүйцэтгэх захирал хэлэв. Changpeng Жао баасан гарагт хэлэв.
Жао твиттер хуудсандаа бирж хууль сахиулах байгууллагуудтай хамтран хэрэглэгчдэд мөнгө буцааж өгөхөөр ажиллаж байна гэж мэдэгджээ. Муруй retweet хийсэн Жаогийн бичлэг нь хөгжлийн илэрхий баталгаа юм.
Curve нь дөрөв дэх том DeFi (төвлөрсөн бус санхүүгийн) протокол бөгөөд нийт 6 тэрбум долларын үнэ цэнийг түгжигдсэн (TVL) юм. аюулгүй байдлын осолд өртсөн 9-р сарын 570,000-нд энэ нь хэрэглэгчдэд өөрийн вэбсайтыг ашиглахаас сэрэмжлүүлэхэд хүргэсэн. Хакердалтын үеэр ойролцоогоор XNUMX долларын үнэ бүхий жетон хулгайлагдсан гэж үзэж байна.
Протоколын мөлжлөгөөс ялгаатай нь гэмт этгээдүүд онлайн үйлчилгээ үзүүлэгчдийн аюулгүй байдлын дутагдалтай талыг ашигласан - энэ тохиолдолд Curve-ийн домайн нэрийн систем (DNS). DNS нь унших боломжтой вэб сайтын нэрийг IP хаяг руу буулгадаг.
GlobalBlock-ийн шинжээч Маркус Сотириу хэлэхдээ хакерууд DNS-ээс орчуулсан IP хаягийг өөрчилсөн гэжээ. curve.fi вэбсайт. Тэд өөрсдийн серверийн IP хаягийг өгч, ижил төстэй вэб програмыг бий болгож, мөнгө хулгайлах шинэ ухаалаг гэрээ байгуулах боломжийг олгосон гэж тэр тэмдэглэлдээ дурджээ. Хэрэглэгчид нь тэдний мөнгийг хулгайлж байсан гүйлгээг зөвшөөрч байсан.
Сүүлийн хоёр жилийн хугацаанд хулгайч нар крипто хэрэглэгчдийг хөрөнгөөс нь салгах арга замыг эрэлхийлдэг тул крипто салбарт ийм халдлага гарах болсон.
Өнгөрсөн сард дэд бүтцийн үйлчилгээ үзүүлэгч Анкр цохисон нийгмийн инженерчлэлээр өдөөгдсөн DNS халдлага.
"Энэ бол DeFi-н хэрэглэгчид өөрсдийн ашигладаг протоколын талаар бүрэн мэдлэгтэй байх нь хичнээн чухал болохыг харуулсан жишээ юм" гэж Сотириу хэлэв.
"Хэрэв хүмүүс харилцаж байгаа бүх ухаалаг гэрээгээ шалгасан бол өөрсдийгөө хамгаалах боломжтой байсан" гэж тэр хэлэв.
Гэхдээ энэ нь DeFi хэрэглэгчдийн дийлэнх нь техникийн мэдлэгээс давсан зүйл гэж үзэж байна Тедди Вудворд, Notional Finance-ийн үүсгэн байгуулагч.
"Жирийн жижиглэнгийн хэрэглэгч харилцаж буй ухаалаг гэрээгээ хянадаггүй [гэхдээ] бизнес, сан гэх мэт томоохон эсвэл илүү мэргэжлийн хэрэглэгчид үүнд хүчин чармайлт гаргах нь үндэслэлтэй гэж би бодож байна, мөн олон хүн үүнийг хийдэг" гэж Вудворд Blockworks-д нэмж хэлэв. Цаг хугацаа өнгөрөхөд DeFi протоколуудын аюулгүй байдал тогтмол өссөөр байна.
Ашиг тус бүр нь даппуудыг хатууруулж, энгийн хэрэглэгчдэд аюулгүй болгодог.
"Би үүнийг онгоцны аялал шиг боддог" гэж Вудворд хэлэв. "Энэ нь маш аюултай байсан, одоо машин жолоодохоос илүү аюулгүй болсон."
Орой бүр ирсэн имэйл хайрцагтаа тухайн өдрийн шилдэг крипто мэдээ, ойлголтыг аваарай. Blockworks-ийн үнэгүй мэдээллийн товхимолд бүртгүүлээрэй одоо.
Эх сурвалж: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/