- ເມື່ອປຽບທຽບກັບການຂຸດຄົ້ນໂປໂຕຄອນ, ການສູນເສຍທີ່ໄດ້ຮັບຜົນມາຈາກການ hijack DNS ແມ່ນຂ້ອນຂ້າງນ້ອຍ.
- ທັງຄວາມປອດໄພດ້ານການປະຕິບັດງານ ແລະຄວາມປອດໄພທາງດ້ານເຕັກນິກຂອງ DeFi dapps ຄາດວ່າຈະປັບປຸງ
Binance ຄຸ້ມຄອງເພື່ອຢຸດຫຼືຟື້ນຕົວສ່ວນໃຫຍ່ຂອງກອງທຶນທີ່ແຮກເກີລັກຈາກ DeFi protocol Curve Finance ໃນອາທິດນີ້, CEO ຂອງການແລກປ່ຽນ. Changpeng Zhao ກ່າວໃນວັນສຸກ.
Zhao ກ່າວໃນ tweet ວ່າການແລກປ່ຽນກໍາລັງເຮັດວຽກກັບເຈົ້າຫນ້າທີ່ບັງຄັບໃຊ້ກົດຫມາຍເພື່ອສົ່ງຄືນເງິນໃຫ້ກັບຜູ້ໃຊ້. ໂຄ້ງ ກິນກັບຄືນ ບົດຂຽນຂອງ Zhao, ເປັນການຢືນຢັນຢ່າງຈະແຈ້ງຂອງການພັດທະນາ.
Curve — ພິທີການ DeFi (ການເງິນແບບຈັດແບ່ງຂັ້ນສູນກາງ) ໃຫຍ່ອັນດັບສີ່ທີ່ມີປະມານ 6 ຕື້ໂດລາໃນມູນຄ່າທັງໝົດຖືກລັອກ (TVL) — ຕົກໂດຍເຫດການຄວາມປອດໄພ ໃນວັນທີ 9 ສິງຫາ, ນໍາພາມັນເພື່ອເຕືອນຜູ້ໃຊ້ບໍ່ໃຫ້ໃຊ້ເວັບໄຊທ໌ຂອງຕົນ. ເຊື່ອວ່າໂທເຄັນມູນຄ່າປະມານ 570,000 ໂດລາ ໄດ້ຖືກລັກໄປໃນການແຮັກ.
ບໍ່ຄືກັບການຂຸດຄົ້ນໂປໂຕຄອນ, ຜູ້ລ່ວງລະເມີດໄດ້ໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພຂອງຜູ້ໃຫ້ບໍລິການອອນໄລນ໌ - ໃນກໍລະນີນີ້, ລະບົບຊື່ໂດເມນ (DNS) ຂອງ Curve. DNS ສ້າງແຜນທີ່ຊື່ເວັບໄຊທ໌ທີ່ສາມາດອ່ານໄດ້ໄປຫາທີ່ຢູ່ IP.
Marcus Sotiriou, ນັກວິເຄາະຂອງ GlobalBlock, ກ່າວວ່າແຮກເກີໄດ້ແກ້ໄຂທີ່ຢູ່ IP ທີ່ແປໂດຍ DNS ສໍາລັບ. ເວັບໄຊທ໌ curve.fi. ພວກເຂົາເຈົ້າໄດ້ສະຫນອງທີ່ຢູ່ IP ຂອງເຄື່ອງແມ່ຂ່າຍຂອງຕົນເອງແລະສ້າງຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ດຽວກັນ, ລາວເວົ້າໃນບັນທຶກ, ໃຫ້ພວກເຂົາສ້າງສັນຍາສະຫມາດໃຫມ່ເພື່ອລັກເງິນ. ຜູ້ໃຊ້ໄດ້ຮັບການອະນຸມັດການເຮັດທຸລະກໍາທີ່ແທ້ຈິງແມ່ນລັກເງິນຂອງເຂົາເຈົ້າ.
ໃນສອງປີທີ່ຜ່ານມາ, ການໂຈມຕີດັ່ງກ່າວໄດ້ກາຍເປັນທີ່ແຜ່ຫຼາຍໃນອຸດສາຫະກໍາ crypto ຍ້ອນວ່າໂຈນຊອກຫາວິທີທີ່ຈະແບ່ງປັນຜູ້ໃຊ້ crypto ຈາກກອງທຶນຂອງພວກເຂົາ.
ໃນເດືອນແລ້ວນີ້, ຜູ້ໃຫ້ບໍລິການພື້ນຖານໂຄງລ່າງ Ankr ຖືກຕີດ້ວຍ ການໂຈມຕີ DNS ທີ່ກະຕຸ້ນວິສະວະກໍາສັງຄົມ.
"ນີ້ແມ່ນຕົວຢ່າງຂອງວິທີການທີ່ສໍາຄັນສໍາລັບຜູ້ໃຊ້ພາຍໃນ DeFi ທີ່ຈະໄດ້ຮັບການສຶກສາຢ່າງເຕັມທີ່ກ່ຽວກັບໂປໂຕຄອນທີ່ພວກເຂົາໃຊ້," Sotiriou ເວົ້າ.
ທ່ານກ່າວວ່າ "ປະຊາຊົນສາມາດປົກປ້ອງຕົນເອງໄດ້ຖ້າພວກເຂົາກວດເບິ່ງສັນຍາສະຫມາດທັງຫມົດທີ່ເຂົາເຈົ້າພົວພັນກັບ," ລາວເວົ້າ.
ແຕ່ນີ້ແມ່ນເກີນກວ່າຄວາມຮູ້ດ້ານວິຊາການຂອງຜູ້ໃຊ້ DeFi ສ່ວນໃຫຍ່, ອີງຕາມ Teddy Woodward, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Notional Finance.
"ຜູ້ໃຊ້ຂາຍຍ່ອຍໂດຍສະເລ່ຍຈະບໍ່ທົບທວນສັນຍາສະຫມາດທີ່ເຂົາເຈົ້າພົວພັນກັບ [ແຕ່] ຂ້ອຍຄິດວ່າມັນສົມເຫດສົມຜົນສໍາລັບຜູ້ໃຊ້ຂະຫນາດໃຫຍ່ຫຼືຫຼາຍກວ່າມືອາຊີບເຊັ່ນທຸລະກິດແລະກອງທຶນເພື່ອພະຍາຍາມຢູ່ທີ່ນັ້ນ, ແລະຫຼາຍຄົນເຮັດ," Woodward ບອກ Blockworks, ເພີ່ມ. ເມື່ອເວລາຜ່ານໄປ, ຄວາມປອດໄພຂອງໂປໂຕຄອນ DeFi ແມ່ນມີທ່າອ່ຽງເພີ່ມຂຶ້ນຢ່າງຕໍ່ເນື່ອງ.
ການຂຸດຄົ້ນແຕ່ລະອັນເຮັດໃຫ້ dapps ແຂງຂຶ້ນແລະເຮັດໃຫ້ພວກມັນປອດໄພກວ່າສໍາລັບຜູ້ໃຊ້ສະເລ່ຍ.
"ຂ້ອຍຄິດກ່ຽວກັບມັນຄືກັບການເດີນທາງຍົນ," Woodward ເວົ້າ. "ມັນເຄີຍເປັນອັນຕະລາຍທີ່ສຸດ, ໃນປັດຈຸບັນມັນປອດໄພກວ່າການຂັບຂີ່ລົດ."
ໄດ້ຮັບຂ່າວ crypto ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ຖືກສົ່ງໄປຫາ inbox ຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.
ແຫຼ່ງຂໍ້ມູນ: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/