- En comparación con las vulnerabilidades de protocolo, las pérdidas sufridas como resultado del secuestro de DNS son relativamente pequeñas.
- Se espera que mejoren tanto la seguridad operativa como la seguridad técnica de las dapps DeFi
Binance logró congelar o recuperar la mayoría de los fondos que los piratas informáticos robaron del protocolo DeFi Curve Finance esta semana, dijo el viernes el CEO de la bolsa, Changpeng Zhao.
Zhao dijo en un tuit que el intercambio está trabajando con las autoridades policiales para devolver los fondos a los usuarios. Curva retuiteado La publicación de Zhao, una aparente confirmación del desarrollo.
Curve, el cuarto protocolo DeFi (finanzas descentralizadas) más grande con alrededor de $ 6 mil millones en valor total bloqueado (TVL), se vio afectado por un incidente de seguridad el 9 de agosto, lo que lo llevó a advertir a los usuarios contra el uso de su sitio web. Se cree que en el hackeo se robaron tokens por un valor de alrededor de $ 570,000.
A diferencia de las vulnerabilidades de protocolo, los culpables se aprovecharon de las deficiencias en la seguridad de los proveedores de servicios en línea, en este caso, el sistema de nombres de dominio (DNS) de Curve. Un DNS asigna nombres de sitios web legibles a direcciones IP.
Marcus Sotiriou, analista de GlobalBlock, dijo que los piratas informáticos modificaron la dirección IP traducida por el DNS para el sitio web curve.fi. Proporcionaron la dirección IP de su propio servidor y crearon una aplicación web idéntica, dijo en una nota, lo que les permitió crear nuevos contratos inteligentes para robar dinero. Los usuarios estaban aprobando transacciones que en realidad estaban robando sus fondos.
En los últimos dos años, este tipo de ataques se han vuelto frecuentes en la industria de las criptomonedas a medida que los ladrones buscan formas de separar a los usuarios de criptomonedas de sus fondos.
El mes pasado, el proveedor de infraestructura Ankr fue atacado con un ataque de DNS instigado por ingeniería social.
“Este es un ejemplo de lo importante que es para los usuarios dentro de DeFi estar completamente informados sobre los protocolos que utilizan”, dijo Sotiriou.
“Las personas podrían haberse protegido si hubieran verificado todos los contratos inteligentes con los que interactúan”, dijo.
Pero esto va más allá del conocimiento técnico de la gran mayoría de los usuarios de DeFi, según teddy woodwardco-fundador de Notional Finance.
“El usuario minorista promedio no revisará los contratos inteligentes con los que interactúa [but] Creo que es razonable que los usuarios más grandes o más profesionales, como empresas y fondos, hagan un esfuerzo allí, y muchos lo hacen”, dijo Woodward a Blockworks, y agregó que, con el tiempo, la seguridad de los protocolos DeFi ha tenido una tendencia constante al alza.
Cada exploit fortalece las dapps y las hace más seguras para el usuario promedio.
“Pienso en ello como un viaje en avión”, dijo Woodward. “Eso solía ser extremadamente peligroso, ahora es más seguro que conducir un automóvil”.
Reciba las principales noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase ahora al boletín informativo gratuito de Blockworks.