- Rispetto agli exploit del protocollo, le perdite subite a causa del dirottamento del DNS sono relativamente piccole
- Si prevede che sia la sicurezza operativa che la sicurezza tecnica delle dapp DeFi dovrebbero migliorare
Binance è riuscita a congelare o recuperare la maggior parte dei fondi che gli hacker hanno rubato dal protocollo DeFi Curve Finance questa settimana, il CEO dell'exchange Changpeng Zhao detto venerdì.
Zhao ha affermato in un tweet che l'exchange sta lavorando con le forze dell'ordine per restituire fondi agli utenti. Curva retweeted Il post di Zhao, un'apparente conferma dello sviluppo.
Curve - il quarto protocollo DeFi (finanza decentralizzata) più grande con circa $ 6 miliardi di valore totale bloccato (TVL) - è stato colpito da un incidente di sicurezza il 9 agosto, portandolo a mettere in guardia gli utenti dall'utilizzo del suo sito web. Si ritiene che durante l'hacking siano stati rubati token per un valore di circa $ 570,000.
A differenza degli exploit del protocollo, i colpevoli hanno approfittato delle carenze nella sicurezza dei fornitori di servizi online, in questo caso il sistema dei nomi di dominio (DNS) di Curve. Un DNS associa i nomi di siti Web leggibili agli indirizzi IP.
Marcus Sotiriou, analista di GlobalBlock, ha affermato che gli hacker hanno modificato l'indirizzo IP tradotto dal DNS per il sito web curve.fi. Hanno fornito l'indirizzo IP del proprio server e creato un'applicazione Web identica, ha affermato in una nota, consentendo loro di creare nuovi contratti intelligenti per rubare denaro. Gli utenti stavano approvando transazioni che stavano effettivamente rubando i loro fondi.
Negli ultimi due anni, tali attacchi sono diventati prevalenti nel settore delle criptovalute poiché i ladri cercano modi per separare gli utenti di criptovalute dai loro fondi.
Il mese scorso, fornitore dell'infrastruttura Ankr è stato colpito un attacco DNS istigato da ingegneria sociale.
"Questo è un esempio di quanto sia importante per gli utenti all'interno della DeFi essere completamente istruiti sui protocolli che utilizzano", ha affermato Sotiriou.
"Le persone avrebbero potuto proteggersi se avessero controllato tutti i contratti intelligenti con cui interagiscono", ha affermato.
Ma questo è al di là del know-how tecnico della stragrande maggioranza degli utenti DeFi, secondo Teddy Woodward, co-fondatore di Notional Finance.
"L'utente al dettaglio medio non esaminerà gli smart contract con cui interagiscono [ma] penso che sia ragionevole che utenti più grandi o più professionali come aziende e fondi facciano uno sforzo lì, e molti lo fanno", ha detto Woodward a Blockworks, aggiungendo che nel tempo, la sicurezza dei protocolli DeFi ha avuto una tendenza costantemente al rialzo.
Ogni exploit rafforza le dapp e le rende più sicure per l'utente medio.
"Ci penso come un viaggio in aereo", ha detto Woodward. "Un tempo era estremamente pericoloso, ora è più sicuro che guidare un'auto."
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Fonte: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/