- Em comparação com explorações de protocolo, as perdas sofridas como resultado do sequestro de DNS são relativamente pequenas
- Espera-se que a segurança operacional e a segurança técnica dos dapps DeFi melhorem
A Binance conseguiu congelar ou recuperar a maioria dos fundos que os hackers roubaram do protocolo DeFi Curve Finance nesta semana, disse o CEO da exchange. Changpeng Zhao disse na sexta-feira.
Zhao disse em um tweet que a exchange está trabalhando com as autoridades policiais para devolver fundos aos usuários. Curva retweeted O post de Zhao, uma aparente confirmação do desenvolvimento.
Curve - o quarto maior protocolo DeFi (finanças descentralizadas) com cerca de US$ 6 bilhões em valor total bloqueado (TVL) - foi atingido por um incidente de segurança em 9 de agosto, levando-o a alertar os usuários contra o uso de seu site. Acredita-se que cerca de US$ 570,000 em tokens foram roubados no hack.
Ao contrário das explorações de protocolo, os culpados aproveitaram as falhas na segurança dos provedores de serviços online — neste caso, o sistema de nomes de domínio (DNS) da Curve. Um DNS mapeia nomes de sites legíveis para endereços IP.
Marcus Sotiriou, analista da GlobalBlock, disse que os hackers modificaram o endereço IP traduzido pelo DNS para o site curve.fi. Eles forneceram o endereço IP de seu próprio servidor e criaram um aplicativo web idêntico, disse ele em nota, permitindo que eles criassem novos contratos inteligentes para roubar dinheiro. Os usuários estavam aprovando transações que estavam realmente roubando seus fundos.
Nos últimos dois anos, esses ataques se tornaram predominantes na indústria de criptomoedas, à medida que os ladrões buscam maneiras de separar os usuários de criptomoedas de seus fundos.
No mês passado, o provedor de infraestrutura Ankr foi atingido com um ataque DNS instigado por engenharia social.
“Este é um exemplo de como é importante que os usuários do DeFi sejam totalmente informados sobre os protocolos que usam”, disse Sotiriou.
“As pessoas poderiam ter se protegido se verificassem todos os contratos inteligentes com os quais interagem”, disse ele.
Mas isso está além do conhecimento técnico da grande maioria dos usuários de DeFi, de acordo com Teddy Woodward, cofundador da Notional Finance.
“O usuário médio de varejo não revisará os contratos inteligentes com os quais interage [mas] acho razoável que usuários maiores ou mais profissionais, como empresas e fundos, façam um esforço lá, e muitos o fazem”, disse Woodward à Blockworks, acrescentando que ao longo do tempo, a segurança dos protocolos DeFi vem aumentando consistentemente.
Cada exploit fortalece os dapps e os torna mais seguros para o usuário médio.
“Penso nisso como uma viagem de avião”, disse Woodward. “Isso costumava ser extremamente perigoso, agora é mais seguro do que dirigir um carro.”
Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !
Fonte: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/