- Im Vergleich zu Protokoll-Exploits sind die durch den DNS-Hijack erlittenen Verluste relativ gering
- Es wird erwartet, dass sich sowohl die Betriebssicherheit als auch die technische Sicherheit von DeFi-Dapps verbessern
Binance hat es geschafft, einen Großteil der Gelder einzufrieren oder zurückzugewinnen, die Hacker diese Woche aus dem DeFi-Protokoll Curve Finance gestohlen haben, so der CEO der Börse Changpeng Zhao sagte am Freitag.
Zhao sagte in einem Tweet, dass die Börse mit den Strafverfolgungsbehörden zusammenarbeite, um Gelder an die Benutzer zurückzuzahlen. Kurve retweeted Zhaos Beitrag, eine scheinbare Bestätigung der Entwicklung.
Curve – das viertgrößte DeFi-Protokoll (dezentralisierte Finanzen) mit einem Gesamtwert von etwa 6 Milliarden US-Dollar (TVL) – war von einem Sicherheitsvorfall getroffen am 9. August, was dazu führte, dass Benutzer vor der Nutzung seiner Website gewarnt wurden. Es wurde angenommen, dass bei dem Hack Token im Wert von etwa 570,000 US-Dollar gestohlen wurden.
Im Gegensatz zu Protokoll-Exploits nutzten die Übeltäter Schwachstellen in der Sicherheit von Online-Dienstanbietern aus – in diesem Fall das Domain Name System (DNS) von Curve. Ein DNS ordnet IP-Adressen lesbare Website-Namen zu.
Marcus Sotiriou, Analyst bei GlobalBlock, sagte, die Hacker hätten die vom DNS übersetzte IP-Adresse geändert die Curve.fi-Website. Sie gaben die IP-Adresse ihres eigenen Servers an und erstellten eine identische Webanwendung, sagte er in einer Notiz, die es ihnen ermöglichte, neue intelligente Verträge zu erstellen, um Geld zu stehlen. Benutzer genehmigten Transaktionen, die tatsächlich ihr Geld stahlen.
In den letzten zwei Jahren sind solche Angriffe in der Kryptoindustrie weit verbreitet, da Diebe nach Wegen suchen, Kryptobenutzer von ihren Geldern zu trennen.
Letzten Monat, Infrastrukturanbieter Ankr wurde getroffen ein von Social Engineering initiierter DNS-Angriff.
„Dies ist ein Beispiel dafür, wie wichtig es für Benutzer innerhalb von DeFi ist, umfassend über die von ihnen verwendeten Protokolle aufgeklärt zu werden“, sagte Sotiriou.
„Die Leute hätten sich schützen können, wenn sie alle Smart Contracts, mit denen sie interagieren, überprüft hätten“, sagte er.
Dies übersteigt jedoch das technische Know-how einer großen Mehrheit der DeFi-Benutzer, heißt es Teddy Woodward, Mitbegründer von Notional Finance.
„Der durchschnittliche Einzelhandelsnutzer wird die Smart Contracts, mit denen er interagiert, nicht überprüfen, [aber] ich denke, es ist vernünftig, dass sich größere oder professionellere Benutzer wie Unternehmen und Fonds dort anstrengen, und viele tun dies“, sagte Woodward gegenüber Blockworks und fügte hinzu dass die Sicherheit von DeFi-Protokollen im Laufe der Zeit einen stetigen Aufwärtstrend aufweist.
Jeder Exploit härtet Dapps aus und macht sie für den durchschnittlichen Benutzer sicherer.
„Ich sehe es wie eine Flugreise“, sagte Woodward. „Das war früher extrem gefährlich, jetzt ist es sicherer als Autofahren.“
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Quelle: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/