تقنية

تستعيد Binance الأموال الكبيرة المسروقة في Curve Finance Hack

08/12/2022
أخبار Bitcoin Ethereum
  • بالمقارنة مع عمليات استغلال البروتوكول ، فإن الخسائر التي تم تكبدها نتيجة لاختطاف DNS صغيرة نسبيًا
  • من المتوقع أن يتحسن كل من الأمن التشغيلي والأمن الفني لـ DeFi dapps

تمكنت Binance من تجميد أو استرداد غالبية الأموال التي سرقها المتسللون من بروتوكول DeFi Protocol Curve Finance هذا الأسبوع ، الرئيس التنفيذي للبورصة تشانغبينغ تشاو قال يوم الجمعة.

قال تشاو في تغريدة أن البورصة تعمل مع سلطات إنفاذ القانون لإعادة الأموال إلى المستخدمين. منحنى إعادة تغريد منشور Zhao ، تأكيد واضح للتطور.

Curve - رابع أكبر بروتوكول DeFi (التمويل اللامركزي) بحوالي 6 مليارات دولار من حيث القيمة الإجمالية المقفلة (TVL) - كان في حادث أمني في 9 أغسطس ، مما أدى إلى تحذير المستخدمين من استخدام موقعه على الويب. يُعتقد أن ما قيمته 570,000 ألف دولار من الرموز قد سُرقت في الاختراق.

على عكس عمليات استغلال البروتوكول ، استفاد الجناة من أوجه القصور في أمان موفري الخدمة عبر الإنترنت - في هذه الحالة ، نظام اسم المجال (DNS) الخاص بـ Curve. يقوم DNS بتعيين أسماء مواقع الويب القابلة للقراءة إلى عناوين IP.

صورة

قال ماركوس سوتيريو ، المحلل في GlobalBlock ، إن المتسللين قاموا بتعديل عنوان IP المترجم بواسطة DNS لـ موقع curve.fi. وقال في مذكرة إنهم قدموا عنوان IP لخادمهم وأنشأوا تطبيق ويب متطابقًا ، مما سمح لهم بإنشاء عقود ذكية جديدة لسرقة الأموال. كان المستخدمون يوافقون على المعاملات التي كانت تسرق أموالهم بالفعل.

في العامين الماضيين ، أصبحت مثل هذه الهجمات منتشرة في صناعة التشفير حيث يبحث اللصوص عن طرق لإبعاد مستخدمي التشفير عن أموالهم.

الشهر الماضي ، مزود البنية التحتية أصيب أنكر هجوم DNS بتحريض من الهندسة الاجتماعية.

قال Sotiriou: "هذا مثال على مدى أهمية أن يكون المستخدمون داخل DeFi على دراية كاملة بالبروتوكولات التي يستخدمونها".

قال: "كان بإمكان الناس حماية أنفسهم إذا قاموا بفحص جميع العقود الذكية التي يتعاملون معها".

لكن هذا يتجاوز المعرفة الفنية للغالبية العظمى من مستخدمي DeFi ، وفقًا لـ تيدي وودوارد، المؤسس المشارك لشركة Notional Finance.

قال وودوارد لـ Blockworks: "لن يقوم مستخدم التجزئة العادي بمراجعة العقود الذكية التي يتفاعل معها [ولكن] أعتقد أنه من المعقول بالنسبة للمستخدمين الأكبر أو الأكثر احترافًا مثل الشركات والصناديق بذل جهد هناك ، ويفعل الكثير منهم ذلك" ، مضيفًا أنه بمرور الوقت ، كانت سلامة بروتوكولات DeFi تتجه باستمرار نحو الأعلى.

كل استغلال يقوي dapps ويجعلها أكثر أمانًا للمستخدم العادي.

قال وودوارد: "أفكر في الأمر مثل السفر بالطائرة". "كان ذلك في السابق خطيرًا للغاية ، والآن أصبح أكثر أمانًا من قيادة السيارة."

احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.

  • ماكولي بيترسون

    كان ماكولي محررًا ومنشئ محتوى في عالم الشطرنج المحترف لمدة 14 عامًا ، قبل انضمامه إلى Blockworks. في مدرسة بوسيريوس للقانون (ماجستير في القانون والأعمال ، 2020) أجرى أبحاثًا حول العملات المستقرة والتمويل اللامركزي والعملات الرقمية للبنك المركزي. كما أنه حاصل على درجة الماجستير في دراسات الأفلام. تشمل أرصدة الفيلم منتجًا مشاركًا لفيلم وثائقي طويل على Netflix 2016 بعنوان "Magnus" حول بطل العالم في الشطرنج ماغنوس كارلسن. يقيم في ألمانيا.

    اتصل بـ Macauley عبر البريد الإلكتروني على [البريد الإلكتروني محمي] أو على تويترyeluacaM

  • شاليني ناجاراجان

    بلوكوركس

    الصحفية

    شاليني هو مراسل تشفير من بنغالور ، الهند ويغطي التطورات في السوق ، والتنظيم ، وهيكل السوق ، والمشورة من الخبراء المؤسسيين. قبل عملها في Blockworks ، عملت كمراسلة للأسواق في Insider ومراسلة في Reuters News. إنها تحمل بعض البيتكوين والأثير. يمكنك الوصول إليها على [البريد الإلكتروني محمي]

المصدر: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/