69.57 F
New York
septiembre 24, 2022
DeFi

Binance recupera fondos mayoritarios robados en el hack de Curve Finance

  • En comparación con las vulnerabilidades de protocolo, las pérdidas sufridas como resultado del secuestro de DNS son relativamente pequeñas.
  • Se espera que mejoren tanto la seguridad operativa como la seguridad técnica de las dapps DeFi

Binance logró congelar o recuperar la mayoría de los fondos que los piratas informáticos robaron del protocolo DeFi Curve Finance esta semana, dijo el viernes el CEO de la bolsa, Changpeng Zhao.

Zhao dijo en un tuit que el intercambio está trabajando con las autoridades policiales para devolver los fondos a los usuarios. Curva retuiteado La publicación de Zhao, una aparente confirmación del desarrollo.

Curve, el cuarto protocolo DeFi (finanzas descentralizadas) más grande con alrededor de $ 6 mil millones en valor total bloqueado (TVL), se vio afectado por un incidente de seguridad el 9 de agosto, lo que lo llevó a advertir a los usuarios contra el uso de su sitio web. Se cree que en el hackeo se robaron tokens por un valor de alrededor de $ 570,000.

A diferencia de las vulnerabilidades de protocolo, los culpables se aprovecharon de las deficiencias en la seguridad de los proveedores de servicios en línea, en este caso, el sistema de nombres de dominio (DNS) de Curve. Un DNS asigna nombres de sitios web legibles a direcciones IP.

Marcus Sotiriou, analista de GlobalBlock, dijo que los piratas informáticos modificaron la dirección IP traducida por el DNS para el sitio web curve.fi. Proporcionaron la dirección IP de su propio servidor y crearon una aplicación web idéntica, dijo en una nota, lo que les permitió crear nuevos contratos inteligentes para robar dinero. Los usuarios estaban aprobando transacciones que en realidad estaban robando sus fondos.

En los últimos dos años, este tipo de ataques se han vuelto frecuentes en la industria de las criptomonedas a medida que los ladrones buscan formas de separar a los usuarios de criptomonedas de sus fondos.

El mes pasado, el proveedor de infraestructura Ankr fue atacado con un ataque de DNS instigado por ingeniería social.

“Este es un ejemplo de lo importante que es para los usuarios dentro de DeFi estar completamente informados sobre los protocolos que utilizan”, dijo Sotiriou.

“Las personas podrían haberse protegido si hubieran verificado todos los contratos inteligentes con los que interactúan”, dijo.

Pero esto va más allá del conocimiento técnico de la gran mayoría de los usuarios de DeFi, según teddy woodwardco-fundador de Notional Finance.

“El usuario minorista promedio no revisará los contratos inteligentes con los que interactúa [but] Creo que es razonable que los usuarios más grandes o más profesionales, como empresas y fondos, hagan un esfuerzo allí, y muchos lo hacen”, dijo Woodward a Blockworks, y agregó que, con el tiempo, la seguridad de los protocolos DeFi ha tenido una tendencia constante al alza.

Cada exploit fortalece las dapps y las hace más seguras para el usuario promedio.

“Pienso en ello como un viaje en avión”, dijo Woodward. “Eso solía ser extremadamente peligroso, ahora es más seguro que conducir un automóvil”.


Reciba las principales noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase ahora al boletín informativo gratuito de Blockworks.


  • Macauley Peterson

    Macauley fue editor y creador de contenido en el mundo del ajedrez profesional durante 14 años, antes de unirse a Blockworks. En Bucerius Law School (Master en Derecho y Negocios, 2020) investigó monedas estables, finanzas descentralizadas y monedas digitales de bancos centrales. También tiene una maestría en Estudios Cinematográficos; Los créditos cinematográficos incluyen Productor asociado del documental de Netflix de 2016, “Magnus”, sobre el campeón mundial de ajedrez Magnus Carlsen. Tiene su sede en Alemania. Comuníquese con Macauley por correo electrónico a [email protected] o en Twitter @yeluacaM
  • Shalini Nagarajan

    Bloques

    Reportero

    Shalini es una criptorreportera de Bangalore, India, que cubre la evolución del mercado, la regulación, la estructura del mercado y el asesoramiento de expertos institucionales. Antes de Blockworks, trabajó como reportera de mercados en Insider y corresponsal en Reuters News. Ella tiene algo de bitcoin y éter. llegar a ella en [email protected]

También te puede interesar

SmartCredit.io integra los datos de Oracle descentralizados de Chainlink

Henry M

Los principales proyectos de DeFi se unen al protocolo abierto de notificación de DeFi impulsado por la red Orbs

Sebastian M.

NAOS e IoTeX introducen NFD en evaluaciones de riesgo crediticio

Henry M

El nuevo ETF de DeFi de Goldman no tiene nada que ver con DeFi en absoluto

Henry M

El préstamo de Maple Finance a Alameda Research alcanza los $100 millones

Henry M

Beanstalk Farms pierde $ 182 millones en ataques cibernéticos DeFi

Sebastian M.

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más