- Par rapport aux exploits de protocole, les pertes subies à la suite du piratage DNS sont relativement faibles
- La sécurité opérationnelle et la sécurité technique des dapps DeFi devraient s'améliorer
Binance a réussi à geler ou à récupérer la majorité des fonds que les pirates ont volés au protocole DeFi Curve Finance cette semaine, le PDG de la bourse Changpeng Zhao a déclaré vendredi.
Zhao a déclaré dans un tweet que la bourse travaillait avec les autorités chargées de l'application de la loi pour restituer les fonds aux utilisateurs. Courbe retweeté Le poste de Zhao, une confirmation apparente du développement.
Curve – le quatrième plus grand protocole DeFi (finance décentralisée) avec environ 6 milliards de dollars de valeur totale verrouillée (TVL) – était frappé par un incident de sécurité le 9 août, l'amenant à mettre en garde les utilisateurs contre l'utilisation de son site Web. On pense qu'environ 570,000 XNUMX $ de jetons ont été volés lors du piratage.
Contrairement aux exploits de protocole, les coupables ont profité des lacunes de la sécurité des fournisseurs de services en ligne - dans ce cas, le système de noms de domaine (DNS) de Curve. Un DNS mappe les noms de sites Web lisibles aux adresses IP.
Marcus Sotiriou, analyste chez GlobalBlock, a déclaré que les pirates avaient modifié l'adresse IP traduite par le DNS pour le site web curve.fi. Ils ont fourni l'adresse IP de leur propre serveur et créé une application Web identique, a-t-il déclaré dans une note, leur permettant de créer de nouveaux contrats intelligents pour voler de l'argent. Les utilisateurs approuvaient des transactions qui volaient en fait leurs fonds.
Au cours des deux dernières années, de telles attaques sont devenues courantes dans l'industrie de la cryptographie alors que les voleurs recherchent des moyens de séparer les utilisateurs de crypto de leurs fonds.
Le mois dernier, fournisseur d'infrastructure Ankr a été frappé avec une attaque DNS initiée par l'ingénierie sociale.
"C'est un exemple de l'importance pour les utilisateurs de DeFi d'être pleinement informés des protocoles qu'ils utilisent", a déclaré Sotiriou.
"Les gens auraient pu se protéger s'ils avaient vérifié tous les contrats intelligents avec lesquels ils interagissent", a-t-il déclaré.
Mais cela dépasse le savoir-faire technique d'une grande majorité d'utilisateurs DeFi, selon Teddy Woodward, co-fondateur de Notional Finance.
"L'utilisateur de détail moyen ne va pas examiner les contrats intelligents avec lesquels il interagit [mais] je pense qu'il est raisonnable pour les utilisateurs plus grands ou plus professionnels comme les entreprises et les fonds de faire un effort là-bas, et beaucoup le font", a déclaré Woodward à Blockworks, ajoutant qu'au fil du temps, la sécurité des protocoles DeFi a constamment augmenté.
Chaque exploit renforce les dapps et les rend plus sûrs pour l'utilisateur moyen.
"J'y pense comme un voyage en avion", a déclaré Woodward. "Auparavant, c'était extrêmement dangereux, maintenant c'est plus sûr que de conduire une voiture."
Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.
Source : https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/