幣安(Binance)CEO 趙長鵬表示:“黑客不斷以不同的方式向幣安發送資金,認爲我們無法抓住它。”
該交易所 CEO 趙長鵬周五表示,幣安本周成功凍結或收回了黑客從 DeFi 協議 Curve Finance 竊取的大部分資金。
趙長鵬在推特上表示,交易所正與執法部門合作,將資金返還給用戶。Curve 轉發了趙長鵬的這一推文,並評論說這顯然是對事態發展的確認。
Curve 是第四大 DeFi(去中心化金融)協議,總鎖定價值約爲60億美元(TVL)。在8月9日發生安全事件,導致其警告用戶不要使用其網站。大約價值57萬美元的代幣被認爲在這次黑客攻擊中被盜。
與協議漏洞不同,罪犯利用了在线服務提供商的安全漏洞——在這種情況下,是 Curve 的域名系統(DNS)。DNS 將可讀的網站名稱映射到 IP 地址。
GlobalBlock 分析師 Marcus Sotiriou 表示,黑客修改了 Curve.fi 網站的 DNS 轉換的 IP 地址。他在一份報告中說,他們提供了自己服務器的 IP 地址,並創建了一個相同的網絡應用程序,這使他們能夠創建新的智能合約來竊取資金。用戶批准的交易實際上是在竊取他們的資金。
在過去兩年裏,這種攻擊在加密行業變得很普遍,因爲竊賊正在尋找將加密用戶從他們的資金中分離出來的方法。
上個月,基礎設施提供商 Ankr 遭到了一次社會工程唆使的 DNS 攻擊。Sotiriou 說:“這是一個例子,說明讓 DeFi 的用戶充分了解他們使用的協議是多么重要。”
他說:“如果人們檢查所有與他們互動的智能合約,他們就可以保護自己。”
但 Notional Finance 的聯合創始人 Teddy Woodward 表示,這超出了絕大多數 DeFi 用戶的技術能力。
“普通零售用戶不會審查他們與之交互的智能合約,但我認爲,企業和基金等更大或更專業的用戶在這方面做出努力是合理的,很多人都這樣做了。”Woodward 表示,並補充說隨着時間的推移,DeFi 協議的安全性一直呈上升趨勢。
每一個漏洞都強化了dApp,使其對普通用戶更安全。“我把它想象成飛機旅行,”Woodward 說。“這曾經是非常危險的,現在它比开車更安全。”
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:幣安追回Curve Finance攻擊中被盜的大部分資金
地址:https://www.100economy.com/article/4620.html