- O'u cymharu â gorchestion protocol, mae'r colledion a ddioddefwyd o ganlyniad i herwgipio DNS yn gymharol fach
- Disgwylir i ddiogelwch gweithredol a diogelwch technegol dapps DeFi wella
Llwyddodd Binance i rewi neu adennill mwyafrif yr arian y mae hacwyr wedi'i ddwyn o brotocol DeFi Curve Finance yr wythnos hon, Prif Swyddog Gweithredol y gyfnewidfa Changpeng Zhao meddai ddydd Gwener.
Dywedodd Zhao mewn neges drydar fod y gyfnewidfa yn gweithio gydag awdurdodau gorfodi'r gyfraith i ddychwelyd arian i ddefnyddwyr. Cromlin ail-drydar Swydd Zhao, cadarnhad ymddangosiadol o'r datblygiad.
Curve - y pedwerydd protocol DeFi (cyllid datganoledig) mwyaf gyda thua $6 biliwn o gyfanswm gwerth wedi'i gloi (TVL) - oedd cael ei daro gan ddigwyddiad diogelwch ar Awst 9, gan ei arwain i rybuddio defnyddwyr rhag defnyddio ei wefan. Credwyd bod gwerth tua $570,000 o docynnau wedi'u dwyn yn yr hac.
Yn wahanol i orchestion protocol, manteisiodd y tramgwyddwyr ar ddiffygion yn niogelwch darparwyr gwasanaethau ar-lein - yn yr achos hwn, system enwau parth Curve (DNS). Mae DNS yn mapio enwau gwefannau darllenadwy i gyfeiriadau IP.
Dywedodd Marcus Sotiriou, dadansoddwr yn GlobalBlock, fod yr hacwyr wedi addasu'r cyfeiriad IP a gyfieithwyd gan y DNS ar gyfer gwefan curve.fi. Fe wnaethant ddarparu cyfeiriad IP eu gweinydd eu hunain a chreu cais gwe union yr un fath, meddai mewn nodyn, gan ganiatáu iddynt greu contractau smart newydd i ddwyn arian. Roedd defnyddwyr yn cymeradwyo trafodion a oedd mewn gwirionedd yn dwyn eu harian.
Yn ystod y ddwy flynedd ddiwethaf, mae ymosodiadau o'r fath wedi dod yn gyffredin yn y diwydiant crypto wrth i ladron chwilio am ffyrdd i wahanu defnyddwyr crypto o'u cronfeydd.
Y mis diwethaf, darparwr seilwaith Cafodd Ankr ei daro gyda ymosodiad DNS wedi'i ysgogi gan beirianneg gymdeithasol.
“Dyma enghraifft o ba mor bwysig yw hi i ddefnyddwyr o fewn DeFi gael eu haddysgu’n llawn ar y protocolau maen nhw’n eu defnyddio,” meddai Sotiriou.
“Gallai pobl fod wedi amddiffyn eu hunain pe baen nhw’n gwirio’r holl gontractau smart maen nhw’n rhyngweithio â nhw,” meddai.
Ond mae hyn y tu hwnt i wybodaeth dechnegol mwyafrif helaeth o ddefnyddwyr DeFi, yn ôl Tedi Woodward, cyd-sylfaenydd Notional Finance.
“Nid yw’r defnyddiwr manwerthu cyffredin yn mynd i adolygu’r contractau craff y maent yn rhyngweithio â nhw [ond] rwy’n credu ei bod yn rhesymol i ddefnyddwyr mwy neu fwy proffesiynol fel busnesau a chronfeydd wneud ymdrech yno, ac mae llawer yn gwneud hynny,” meddai Woodward wrth Blockworks, gan ychwanegu bod diogelwch protocolau DeFi wedi bod yn cynyddu'n gyson dros amser.
Mae pob ecsbloetiaeth yn caledu dapiau ac yn eu gwneud yn fwy diogel i'r defnyddiwr cyffredin.
“Rwy’n meddwl amdano fel teithio mewn awyren,” meddai Woodward. “Roedd hynny’n arfer bod yn hynod beryglus, nawr mae’n fwy diogel na gyrru car.”
Sicrhewch fod newyddion a mewnwelediadau crypto gorau'r dydd yn cael eu dosbarthu i'ch mewnflwch bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.
Ffynhonnell: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/