Binance กู้คืนกองทุนส่วนใหญ่ที่ถูกขโมยไปใน Curve Finance Hack

เมื่อเทียบกับการเจาะระบบโปรโตคอล ความสูญเสียที่เกิดจากการจี้ DNS นั้นค่อนข้างน้อย
ทั้งความปลอดภัยในการปฏิบัติงานและความปลอดภัยทางเทคนิคของ DeFi dapps คาดว่าจะปรับปรุง

Binance สามารถระงับหรือกู้คืนเงินทุนส่วนใหญ่ที่แฮ็กเกอร์ขโมยมาจากโปรโตคอล DeFi Curve Finance ในสัปดาห์นี้ ซีอีโอของการแลกเปลี่ยน Changpeng Zhao กล่าวในวันศุกร์

Zhao กล่าวในทวีตว่าการแลกเปลี่ยนกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อคืนเงินให้กับผู้ใช้ เส้นโค้ง retweeted โพสต์ของ Zhao การยืนยันที่ชัดเจนของการพัฒนา

Binance หยุดนิ่ง/กู้คืน $450k ของเงินที่ถูกขโมยจาก Curve คิดเป็น 83%+ ของการแฮ็ก เรากำลังทำงานร่วมกับ LE เพื่อคืนเงินให้กับผู้ใช้ แฮ็กเกอร์ยังคงส่งเงินไปยัง Binance ด้วยวิธีต่างๆ โดยคิดว่าเราไม่สามารถจับได้ ?#ซาฟุ https://t.co/Ekea9moeAw
— ซีซี ? Binance (@cz_binance) สิงหาคม 12, 2022

Curve — โปรโตคอล DeFi (การเงินกระจายอำนาจ) ที่ใหญ่เป็นอันดับสี่โดยมีมูลค่ารวมล็อค (TVL) ประมาณ 6 พันล้านดอลลาร์ — คือ เกิดเหตุการณ์ด้านความปลอดภัย วันที่ 9 ส.ค. เตือนผู้ใช้ไม่ให้เข้าใช้เว็บไซต์ เชื่อว่าโทเค็นมูลค่าประมาณ 570,000 เหรียญถูกขโมยจากการแฮก

ผู้กระทำผิดใช้ประโยชน์จากข้อบกพร่องในการรักษาความปลอดภัยของผู้ให้บริการออนไลน์ ซึ่งแตกต่างจากการใช้ประโยชน์จากโปรโตคอล ในกรณีนี้คือระบบชื่อโดเมน (DNS) ของ Curve DNS จับคู่ชื่อเว็บไซต์ที่อ่านได้กับที่อยู่ IP

Marcus Sotiriou นักวิเคราะห์จาก GlobalBlock กล่าวว่าแฮกเกอร์แก้ไขที่อยู่ IP ที่แปลโดย DNS สำหรับ เว็บไซต์ curve.fi. พวกเขาให้ที่อยู่ IP ของเซิร์ฟเวอร์ของตนเองและสร้างเว็บแอปพลิเคชันที่เหมือนกัน เขากล่าวในหมายเหตุ ทำให้พวกเขาสามารถสร้างสัญญาอัจฉริยะใหม่เพื่อขโมยเงินได้ ผู้ใช้อนุมัติธุรกรรมที่เป็นการขโมยเงินจริง

ในช่วงสองปีที่ผ่านมา การโจมตีดังกล่าวได้กลายเป็นที่แพร่หลายในอุตสาหกรรม crypto เนื่องจากขโมยค้นหาวิธีที่จะแยกผู้ใช้ crypto ออกจากเงินทุนของพวกเขา

เดือนที่แล้ว ผู้ให้บริการโครงสร้างพื้นฐาน Ankr โดนตีด้วย การโจมตี DNS ที่เกิดจากวิศวกรรมสังคม

“นี่คือตัวอย่างว่าผู้ใช้ใน DeFi มีความสำคัญเพียงใดที่จะต้องได้รับการศึกษาอย่างเต็มรูปแบบเกี่ยวกับโปรโตคอลที่พวกเขาใช้” Sotiriou กล่าว

“ผู้คนสามารถปกป้องตนเองได้หากพวกเขาตรวจสอบสัญญาอัจฉริยะทั้งหมดที่พวกเขาโต้ตอบด้วย” เขากล่าว

แต่สิ่งนี้อยู่นอกเหนือความรู้ทางเทคนิคของผู้ใช้ DeFi ส่วนใหญ่ตาม เท็ดดี้ วู้ดเวิร์ดผู้ร่วมก่อตั้ง Notional Finance

“ผู้ใช้รายย่อยโดยเฉลี่ยจะไม่ตรวจสอบสัญญาอัจฉริยะที่พวกเขาโต้ตอบด้วย [แต่] ฉันคิดว่ามันสมเหตุสมผลสำหรับผู้ใช้ที่มีขนาดใหญ่หรือเป็นมืออาชีพมากขึ้น เช่น ธุรกิจและกองทุนที่จะพยายามที่นั่น และหลายคนทำ” Woodward กล่าวกับ Blockworks เมื่อเวลาผ่านไป ความปลอดภัยของโปรโตคอล DeFi มีแนวโน้มสูงขึ้นอย่างต่อเนื่อง

การใช้ประโยชน์จาก DApp แต่ละครั้งจะทำให้ DApp นั้นปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ทั่วไป

“ฉันคิดเกี่ยวกับมันเหมือนการเดินทางโดยเครื่องบิน” วู้ดเวิร์ดกล่าว “นั่นเคยเป็นอันตรายอย่างยิ่ง ตอนนี้ปลอดภัยกว่าการขับรถ”

รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้

แมคคาเลย์ ปีเตอร์สัน
Macauley เป็นบรรณาธิการและผู้สร้างเนื้อหาในโลกหมากรุกมืออาชีพเป็นเวลา 14 ปี ก่อนเข้าร่วม Blockworks ที่โรงเรียนกฎหมาย Bucerius (ปริญญาโทด้านกฎหมายและธุรกิจ ปี 2020) เขาได้ค้นคว้าเกี่ยวกับเหรียญ stablecoin การเงินแบบกระจายอำนาจ และสกุลเงินดิจิทัลของธนาคารกลาง นอกจากนี้เขายังสำเร็จการศึกษาระดับปริญญาโทสาขาภาพยนตร์ศึกษา ผลงานภาพยนตร์รวมถึงรองผู้อำนวยการสร้างของสารคดีสารคดี Netflix ปี 2016 เรื่อง “Magnus” เกี่ยวกับแชมป์หมากรุกโลก Magnus Carlsen เขาอยู่ในประเทศเยอรมนี
ติดต่อ Macauley ผ่านทางอีเมล์ที่ [ป้องกันอีเมล] หรือทางทวิตเตอร์ @yeluacaM
ศลินี นครราชชร
งานบล็อค
ผู้สื่อข่าว
Shalini เป็นนักข่าว crypto จากเมืองบังกาลอร์ ประเทศอินเดีย ซึ่งครอบคลุมการพัฒนาในตลาด กฎระเบียบ โครงสร้างตลาด และคำแนะนำจากผู้เชี่ยวชาญสถาบัน ก่อนหน้าที่ Blockworks เธอทำงานเป็นนักข่าวการตลาดที่ Insider และนักข่าวที่ Reuters News เธอถือบิตคอยน์และอีเธอร์ ติดต่อเธอได้ที่ [ป้องกันอีเมล]

ที่มา: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/