- Dibandingkan dengan eksploitasi protokol, kerugian yang diderita akibat pembajakan DNS relatif kecil
- Keamanan operasional dan keamanan teknis dapps DeFi diharapkan meningkat
Binance berhasil membekukan atau memulihkan sebagian besar dana yang dicuri peretas dari protokol DeFi Curve Finance minggu ini, CEO bursa Changpeng Zhao kata pada hari Jumat.
Zhao mengatakan dalam sebuah tweet bahwa pertukaran tersebut bekerja dengan otoritas penegak hukum untuk mengembalikan dana kepada pengguna. Melengkung me-retweet Posting Zhao, konfirmasi nyata dari perkembangan tersebut.
Curve — protokol DeFi (keuangan terdesentralisasi) terbesar keempat dengan total nilai terkunci (TVL) sekitar $6 miliar — adalah terkena insiden keamanan pada 9 Agustus, mengarahkannya untuk memperingatkan pengguna agar tidak menggunakan situs webnya. Sekitar $570,000 token diyakini dicuri dalam peretasan.
Tidak seperti eksploitasi protokol, pelakunya mengambil keuntungan dari kekurangan dalam keamanan penyedia layanan online — dalam hal ini, sistem nama domain (DNS) Curve. DNS memetakan nama situs web yang dapat dibaca ke alamat IP.
Marcus Sotiriou, analis di GlobalBlock, mengatakan para peretas memodifikasi alamat IP yang diterjemahkan oleh DNS untuk situs web curve.fi. Mereka memberikan alamat IP server mereka sendiri dan membuat aplikasi web yang identik, katanya dalam sebuah catatan, yang memungkinkan mereka membuat kontrak pintar baru untuk mencuri uang. Pengguna menyetujui transaksi yang sebenarnya mencuri dana mereka.
Dalam dua tahun terakhir, serangan semacam itu telah menjadi lazim di industri kripto karena pencuri mencari cara untuk memisahkan pengguna kripto dari dana mereka.
Bulan lalu, penyedia infrastruktur Ankr dipukul dengan serangan DNS yang dipicu oleh rekayasa sosial.
“Ini adalah contoh betapa pentingnya bagi pengguna dalam DeFi untuk sepenuhnya dididik tentang protokol yang mereka gunakan,” kata Sotiriou.
“Orang-orang bisa melindungi diri mereka sendiri jika mereka memeriksa semua kontrak pintar yang berinteraksi dengan mereka,” katanya.
Tapi ini di luar pengetahuan teknis sebagian besar pengguna DeFi, menurut Teddy Woodward, salah satu pendiri Notional Finance.
“Pengguna ritel rata-rata tidak akan meninjau kontrak pintar yang mereka gunakan untuk berinteraksi [tetapi] saya pikir masuk akal bagi pengguna yang lebih besar atau lebih profesional seperti bisnis dan dana untuk melakukan upaya di sana, dan banyak yang melakukannya,” kata Woodward kepada Blockworks, menambahkan bahwa dari waktu ke waktu, keamanan protokol DeFi terus meningkat.
Setiap eksploitasi mengeraskan dapps dan membuatnya lebih aman untuk rata-rata pengguna.
“Saya memikirkannya seperti perjalanan pesawat,” kata Woodward. "Dulu sangat berbahaya, sekarang lebih aman daripada mengendarai mobil."
Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Sumber: https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/