Binance ຟື້ນຟູກອງທຶນສ່ວນໃຫຍ່ທີ່ຖືກລັກໃນ Curve Finance Hack

ເມື່ອປຽບທຽບກັບການຂຸດຄົ້ນໂປໂຕຄອນ, ການສູນເສຍທີ່ໄດ້ຮັບຜົນມາຈາກການ hijack DNS ແມ່ນຂ້ອນຂ້າງນ້ອຍ.
ທັງຄວາມປອດໄພດ້ານການປະຕິບັດງານ ແລະຄວາມປອດໄພທາງດ້ານເຕັກນິກຂອງ DeFi dapps ຄາດວ່າຈະປັບປຸງ

Binance ຄຸ້ມຄອງເພື່ອຢຸດຫຼືຟື້ນຕົວສ່ວນໃຫຍ່ຂອງກອງທຶນທີ່ແຮກເກີລັກຈາກ DeFi protocol Curve Finance ໃນອາທິດນີ້, CEO ຂອງການແລກປ່ຽນ. Changpeng Zhao ກ່າວໃນວັນສຸກ.

Zhao ກ່າວໃນ tweet ວ່າການແລກປ່ຽນກໍາລັງເຮັດວຽກກັບເຈົ້າຫນ້າທີ່ບັງຄັບໃຊ້ກົດຫມາຍເພື່ອສົ່ງຄືນເງິນໃຫ້ກັບຜູ້ໃຊ້. ໂຄ້ງ ກິນກັບຄືນ ບົດຂຽນຂອງ Zhao, ເປັນການຢືນຢັນຢ່າງຈະແຈ້ງຂອງການພັດທະນາ.

Binance froze/ recovered $450k ຂອງກອງທຶນ Curve ຖືກລັກ, ເປັນຕົວແທນ 83%+ ຂອງການ hack ໄດ້. ພວກເຮົາເຮັດວຽກກັບ LE ເພື່ອສົ່ງຄືນເງິນໃຫ້ຜູ້ໃຊ້. ແຮກເກີສືບຕໍ່ສົ່ງເງິນໄປໃຫ້ Binance ໃນທາງທີ່ແຕກຕ່າງກັນ, ຄິດວ່າພວກເຮົາບໍ່ສາມາດຈັບມັນໄດ້. ?#ເອສເອຟ https://t.co/Ekea9moeAw
- CZ? Binance (@cz_binance) ສິງຫາ 12, 2022

Curve — ພິທີການ DeFi (ການເງິນແບບຈັດແບ່ງຂັ້ນສູນກາງ) ໃຫຍ່ອັນດັບສີ່ທີ່ມີປະມານ 6 ຕື້ໂດລາໃນມູນຄ່າທັງໝົດຖືກລັອກ (TVL) — ຕົກໂດຍເຫດການຄວາມປອດໄພ ໃນວັນທີ 9 ສິງຫາ, ນໍາພາມັນເພື່ອເຕືອນຜູ້ໃຊ້ບໍ່ໃຫ້ໃຊ້ເວັບໄຊທ໌ຂອງຕົນ. ເຊື່ອວ່າໂທເຄັນມູນຄ່າປະມານ 570,000 ໂດລາ ໄດ້ຖືກລັກໄປໃນການແຮັກ.

ບໍ່ຄືກັບການຂຸດຄົ້ນໂປໂຕຄອນ, ຜູ້ລ່ວງລະເມີດໄດ້ໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພຂອງຜູ້ໃຫ້ບໍລິການອອນໄລນ໌ - ໃນກໍລະນີນີ້, ລະບົບຊື່ໂດເມນ (DNS) ຂອງ Curve. DNS ສ້າງແຜນທີ່ຊື່ເວັບໄຊທ໌ທີ່ສາມາດອ່ານໄດ້ໄປຫາທີ່ຢູ່ IP.

Marcus Sotiriou, ນັກວິເຄາະຂອງ GlobalBlock, ກ່າວວ່າແຮກເກີໄດ້ແກ້ໄຂທີ່ຢູ່ IP ທີ່ແປໂດຍ DNS ສໍາລັບ. ເວັບໄຊທ໌ curve.fi. ພວກເຂົາເຈົ້າໄດ້ສະຫນອງທີ່ຢູ່ IP ຂອງເຄື່ອງແມ່ຂ່າຍຂອງຕົນເອງແລະສ້າງຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ດຽວກັນ, ລາວເວົ້າໃນບັນທຶກ, ໃຫ້ພວກເຂົາສ້າງສັນຍາສະຫມາດໃຫມ່ເພື່ອລັກເງິນ. ຜູ້ໃຊ້ໄດ້ຮັບການອະນຸມັດການເຮັດທຸລະກໍາທີ່ແທ້ຈິງແມ່ນລັກເງິນຂອງເຂົາເຈົ້າ.

ໃນສອງປີທີ່ຜ່ານມາ, ການໂຈມຕີດັ່ງກ່າວໄດ້ກາຍເປັນທີ່ແຜ່ຫຼາຍໃນອຸດສາຫະກໍາ crypto ຍ້ອນວ່າໂຈນຊອກຫາວິທີທີ່ຈະແບ່ງປັນຜູ້ໃຊ້ crypto ຈາກກອງທຶນຂອງພວກເຂົາ.

ໃນເດືອນແລ້ວນີ້, ຜູ້ໃຫ້ບໍລິການພື້ນຖານໂຄງລ່າງ Ankr ຖືກຕີດ້ວຍ ການໂຈມຕີ DNS ທີ່ກະຕຸ້ນວິສະວະກໍາສັງຄົມ.

"ນີ້ແມ່ນຕົວຢ່າງຂອງວິທີການທີ່ສໍາຄັນສໍາລັບຜູ້ໃຊ້ພາຍໃນ DeFi ທີ່ຈະໄດ້ຮັບການສຶກສາຢ່າງເຕັມທີ່ກ່ຽວກັບໂປໂຕຄອນທີ່ພວກເຂົາໃຊ້," Sotiriou ເວົ້າ.

ທ່ານກ່າວວ່າ "ປະຊາຊົນສາມາດປົກປ້ອງຕົນເອງໄດ້ຖ້າພວກເຂົາກວດເບິ່ງສັນຍາສະຫມາດທັງຫມົດທີ່ເຂົາເຈົ້າພົວພັນກັບ," ລາວເວົ້າ.

ແຕ່ນີ້ແມ່ນເກີນກວ່າຄວາມຮູ້ດ້ານວິຊາການຂອງຜູ້ໃຊ້ DeFi ສ່ວນໃຫຍ່, ອີງຕາມ Teddy Woodward, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Notional Finance.

"ຜູ້ໃຊ້ຂາຍຍ່ອຍໂດຍສະເລ່ຍຈະບໍ່ທົບທວນສັນຍາສະຫມາດທີ່ເຂົາເຈົ້າພົວພັນກັບ [ແຕ່] ຂ້ອຍຄິດວ່າມັນສົມເຫດສົມຜົນສໍາລັບຜູ້ໃຊ້ຂະຫນາດໃຫຍ່ຫຼືຫຼາຍກວ່າມືອາຊີບເຊັ່ນທຸລະກິດແລະກອງທຶນເພື່ອພະຍາຍາມຢູ່ທີ່ນັ້ນ, ແລະຫຼາຍຄົນເຮັດ," Woodward ບອກ Blockworks, ເພີ່ມ. ເມື່ອເວລາຜ່ານໄປ, ຄວາມປອດໄພຂອງໂປໂຕຄອນ DeFi ແມ່ນມີທ່າອ່ຽງເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງ.

ການຂຸດຄົ້ນແຕ່ລະອັນເຮັດໃຫ້ dapps ແຂງຂຶ້ນແລະເຮັດໃຫ້ພວກມັນປອດໄພກວ່າສໍາລັບຜູ້ໃຊ້ສະເລ່ຍ.

"ຂ້ອຍຄິດກ່ຽວກັບມັນຄືກັບການເດີນທາງຍົນ," Woodward ເວົ້າ. "ມັນເຄີຍເປັນອັນຕະລາຍທີ່ສຸດ, ໃນປັດຈຸບັນມັນປອດໄພກວ່າການຂັບຂີ່ລົດ."

ໄດ້ຮັບຂ່າວ crypto ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ຖືກສົ່ງໄປຫາ inbox ຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.

Macauley Peterson
Macauley ເປັນບັນນາທິການແລະຜູ້ສ້າງເນື້ອຫາໃນໂລກຫມາກຮຸກມືອາຊີບສໍາລັບ 14 ປີ, ກ່ອນທີ່ຈະເຂົ້າຮ່ວມ Blockworks. ຢູ່ທີ່ໂຮງຮຽນກົດໝາຍ Bucerius (ປະລິນຍາໂທດ້ານກົດໝາຍ ແລະທຸລະກິດ, 2020) ລາວໄດ້ຄົ້ນຄວ້າຫຼຽນທີ່ໝັ້ນຄົງ, ການເງິນທີ່ມີການກະຈາຍອຳນາດ ແລະສະກຸນເງິນດິຈິຕອນຂອງທະນາຄານກາງ. ລາວຍັງຖື MA ໃນການສຶກສາຮູບເງົາ; ເຄຣດິດຮູບເງົາລວມເຖິງຜູ້ຜະລິດຮ່ວມຂອງ 2016 ສາລະຄະດີ Netflix, "Magnus" ກ່ຽວກັບແຊ້ມໂລກ Chess Magnus Carlsen. ລາວຕັ້ງຢູ່ໃນເຢຍລະມັນ.
ຕິດຕໍ່ Macauley ຜ່ານທາງອີເມລ໌ທີ່ [email protected] ຫຼືໃນ Twitter @yeluacaM
Shalini Nagarajan
ການກີດຂວາງ
ຂ່າວ
Shalini ເປັນນັກຂ່າວ crypto ຈາກ Bangalore, ປະເທດອິນເດຍທີ່ກວມເອົາການພັດທະນາໃນຕະຫຼາດ, ລະບຽບການ, ໂຄງສ້າງຕະຫຼາດ, ແລະຄໍາແນະນໍາຈາກຜູ້ຊ່ຽວຊານດ້ານສະຖາບັນ. ກ່ອນທີ່ຈະ Blockworks, ນາງໄດ້ເຮັດວຽກເປັນນັກຂ່າວຕະຫຼາດຢູ່ Insider ແລະນັກຂ່າວຢູ່ Reuters News. ນາງຖືບາງ bitcoin ແລະ ether. ໄປຫານາງຢູ່ທີ່ [email protected]

ແຫຼ່ງຂໍ້ມູນ: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/