Binance、Curve Finance ハックで盗まれた大部分の資金を回収

Binance は、ハッカーが DeFi プロトコル Curve Finance から盗んだ資金の大部分を凍結または回収することに成功したと、取引所の CEO は述べています。 チャンポン・ザオ と述べた。

趙氏はツイートで、取引所は法執行機関と協力してユーザーに資金を返還していると述べた。 曲線 返信済み 趙の投稿、開発の明らかな確認。

カーブ — ロックされた合計値 (TVL) が約 6 億ドルの XNUMX 番目に大きい DeFi (分散型金融) プロトコル — は、 セキュリティインシデントに襲われた 9 月 570,000 日に、Web サイトを使用しないようにユーザーに警告するようになりました。 このハッキングで、約 XNUMX ドル相当のトークンが盗まれたと考えられています。

プロトコルの悪用とは異なり、犯人はオンライン サービス プロバイダーのセキュリティの欠点を利用しました。この場合は、Curve のドメイン ネーム システム (DNS) です。 DNS は、読み取り可能な Web サイト名を IP アドレスにマップします。

GlobalBlock のアナリストである Marcus Sotiriou 氏は、ハッカーが DNS によって変換された IP アドレスを変更したと述べています。 Curve.fi ウェブサイト. 彼らは独自のサーバーの IP アドレスを提供し、同一の Web アプリケーションを作成した、と彼はメモで述べ、お金を盗むための新しいスマート コントラクトを作成できるようにしました。 ユーザーは、実際に資金を盗んでいる取引を承認していました。

過去XNUMX年間、泥棒が仮想通貨ユーザーを資金から引き離す方法を探しているため、このような攻撃が仮想通貨業界で蔓延しています。

先月、インフラストラクチャ プロバイダー Ankrがヒットしました ソーシャル エンジニアリングによって引き起こされた DNS 攻撃。

「これは、DeFi内のユーザーが使用するプロトコルについて十分に教育を受けることがいかに重要かを示す例です」とソティリオウ氏は述べています。

「人々は、やり取りするすべてのスマート コントラクトをチェックしていれば、身を守ることができたはずです」と彼は言いました。

しかし、これは大多数のDeFiユーザーの技術的ノウハウを超えています。 テディ・ウッドワード、概念金融の共同創設者。

「平均的な小売ユーザーは、彼らがやり取りするスマートコントラクトをレビューするつもりはありません[しかし]企業やファンドのような大規模またはより専門的なユーザーがそこで努力することは合理的だと思います」とウッドワード氏はBlockworksに語った.時間が経つにつれて、DeFiプロトコルの安全性は一貫して上昇傾向にある.

各エクスプロイトは dapps を強化し、平均的なユーザーにとってより安全にします。

「私はそれを飛行機旅行のように考えています」とウッドワードは言いました。 「かつては非常に危険でしたが、今では車を運転するよりも安全です。」

毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。