- Vergeleken met protocol-exploits zijn de verliezen die worden geleden als gevolg van de DNS-kaping relatief klein
- Verwacht wordt dat zowel de operationele beveiliging als de technische beveiliging van DeFi-dapps zal verbeteren
Binance slaagde erin een meerderheid van de fondsen te bevriezen of terug te krijgen die hackers deze week van het DeFi-protocol Curve Finance hadden gestolen, de CEO van de beurs Changpeng Zhao zei op vrijdag.
Zhao zei in een tweet dat de uitwisseling samenwerkt met wetshandhavingsinstanties om geld terug te geven aan gebruikers. Kromme geretweet Zhao's post, een duidelijke bevestiging van de ontwikkeling.
Curve - het op drie na grootste DeFi-protocol (decentralized finance) met ongeveer $ 6 miljard aan totale waarde vergrendeld (TVL) - was getroffen door een beveiligingsincident op 9 augustus, waardoor het gebruikers waarschuwt tegen het gebruik van zijn website. Bij de hack zou voor ongeveer 570,000 dollar aan tokens zijn gestolen.
In tegenstelling tot protocol-exploits maakten de daders gebruik van tekortkomingen in de beveiliging van online serviceproviders - in dit geval Curve's domeinnaamsysteem (DNS). Een DNS wijst leesbare websitenamen toe aan IP-adressen.
Marcus Sotiriou, analist bij GlobalBlock, zei dat de hackers het door de DNS vertaalde IP-adres hebben aangepast voor: de website curve.fi. Ze gaven het IP-adres van hun eigen server en creëerden een identieke webapplicatie, zei hij in een notitie, waardoor ze nieuwe slimme contracten konden creëren om geld te stelen. Gebruikers keurden transacties goed die feitelijk hun geld stelen.
In de afgelopen twee jaar zijn dergelijke aanvallen gangbaar geworden in de crypto-industrie, omdat dieven zoeken naar manieren om crypto-gebruikers van hun geld te scheiden.
Vorige maand, infrastructuurprovider Ankr is geraakt met een door social engineering geïnitieerde DNS-aanval.
"Dit is een voorbeeld van hoe belangrijk het is voor gebruikers binnen DeFi om volledig te worden geïnformeerd over de protocollen die ze gebruiken", zei Sotiriou.
"Mensen hadden zichzelf kunnen beschermen als ze alle slimme contracten waarmee ze communiceren hadden gecontroleerd", zei hij.
Maar dit gaat de technische knowhow van een overgrote meerderheid van DeFi-gebruikers te boven, volgens Teddy Woodward, mede-oprichter van Notional Finance.
"De gemiddelde retailgebruiker zal de slimme contracten waarmee ze communiceren niet beoordelen, maar ik denk dat het redelijk is voor grotere of meer professionele gebruikers zoals bedrijven en fondsen om zich daar in te spannen, en velen doen dat", vertelde Woodward aan Blockworks, eraan toevoegend dat de veiligheid van DeFi-protocollen in de loop van de tijd consequent omhoog is gegaan.
Elke exploit verhardt dapps en maakt ze veiliger voor de gemiddelde gebruiker.
"Ik zie het als vliegtuigreizen," zei Woodward. “Vroeger was dat extreem gevaarlijk, nu is het veiliger dan autorijden.”
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
Bron: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/