- 프로토콜 익스플로잇에 비해 DNS 하이재킹으로 인한 손실은 상대적으로 적습니다.
- DeFi dapp의 운영 보안과 기술 보안 모두 향상될 것으로 예상됩니다.
Binance는 이번 주 DeFi 프로토콜 Curve Finance에서 해커가 훔친 자금의 대부분을 동결하거나 회수했습니다. 조창핀 고 밝혔다.
Zhao는 트윗에서 거래소가 사용자에게 자금을 반환하기 위해 법 집행 기관과 협력하고 있다고 말했습니다. 곡선 retweeted Zhao의 게시물, 개발의 명백한 확인.
Curve - 약 6억 달러의 총 가치 고정(TVL)을 가진 네 번째로 큰 DeFi(탈중앙화 금융) 프로토콜 -은 보안 사고를 당하다 9월 570,000일에 웹 사이트 사용에 대해 사용자에게 경고합니다. 해킹으로 약 XNUMX만 달러 상당의 토큰이 도난당한 것으로 추정된다.
프로토콜 익스플로잇과 달리 범인은 온라인 서비스 제공업체의 보안 단점을 이용했습니다. 이 경우에는 Curve의 도메인 이름 시스템(DNS)입니다. DNS는 읽을 수 있는 웹사이트 이름을 IP 주소에 매핑합니다.
GlobalBlock의 분석가인 Marcus Sotiriou는 해커가 DNS에 의해 변환된 IP 주소를 수정했다고 말했습니다. Curve.fi 웹사이트. 그들은 자신의 서버의 IP 주소를 제공하고 동일한 웹 응용 프로그램을 만들어 돈을 훔치는 새로운 스마트 계약을 만들 수 있다고 메모에서 말했습니다. 사용자는 실제로 자금을 훔치는 거래를 승인했습니다.
지난 XNUMX년 동안 도둑이 암호화폐 사용자를 자금에서 분리할 방법을 모색함에 따라 암호화폐 업계에서 이러한 공격이 널리 퍼졌습니다.
지난달 인프라 제공업체 Ankr은 다음과 같은 공격을 받았습니다. 사회 공학에 의한 DNS 공격.
Sotiriou는 "이것은 DeFi 내 사용자가 사용하는 프로토콜에 대해 충분히 교육받는 것이 얼마나 중요한지 보여주는 예입니다."라고 말했습니다.
그는 “사람들이 상호 작용하는 모든 스마트 계약을 확인했다면 스스로를 보호할 수 있었을 것”이라고 말했다.
그러나 이것은 대다수 DeFi 사용자의 기술적 노하우를 넘어서는 것입니다. 테디 우드워드, Notional Finance의 공동 설립자.
Woodward는 Blockworks와의 인터뷰에서 "일반 소매 사용자는 상호 작용하는 스마트 계약을 검토하지 않을 것입니다. 그러나 기업 및 펀드와 같은 더 크거나 더 전문적인 사용자가 거기에서 노력하는 것이 합리적이라고 생각합니다. 많은 사람들이 그렇게 합니다"라고 덧붙였습니다. 시간이 지남에 따라 DeFi 프로토콜의 안전성이 지속적으로 증가하는 추세입니다.
각 익스플로잇은 dapp을 강화하고 일반 사용자에게 더 안전하게 만듭니다.
우드워드는 “비행기 여행과 같다고 생각합니다. "예전에는 매우 위험했지만 이제는 자동차를 운전하는 것보다 안전합니다."
매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.
출처: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/