Binance कर्व फाइनेंस हैक में चोरी किए गए अधिकांश फंडों को पुनर्प्राप्त करता है

एक्सचेंज के सीईओ, Binance ने इस सप्ताह DeFi प्रोटोकॉल कर्व फाइनेंस से चुराए गए अधिकांश फंड को फ्रीज या पुनर्प्राप्त करने में कामयाबी हासिल की। चांगपेंग झाओ शुक्रवार को कहा।

झाओ ने एक ट्वीट में कहा कि एक्सचेंज उपयोगकर्ताओं को धन वापस करने के लिए कानून प्रवर्तन अधिकारियों के साथ काम कर रहा है। वक्र ने रीट्वीट किया झाओ की पोस्ट, विकास की एक स्पष्ट पुष्टि।

कर्व - चौथा सबसे बड़ा डीएफआई (विकेंद्रीकृत वित्त) प्रोटोकॉल जिसमें कुल मूल्य लॉक (टीवीएल) में लगभग $ 6 बिलियन है - था एक सुरक्षा घटना से मारा गया 9 अगस्त को, इसने उपयोगकर्ताओं को अपनी वेबसाइट का उपयोग करने के खिलाफ चेतावनी देने के लिए प्रेरित किया। माना जाता है कि हैक में लगभग $ 570,000 मूल्य के टोकन चोरी हो गए थे।

प्रोटोकॉल कारनामों के विपरीत, अपराधियों ने ऑनलाइन सेवा प्रदाताओं की सुरक्षा में कमियों का फायदा उठाया - इस मामले में, कर्व का डोमेन नेम सिस्टम (डीएनएस)। एक DNS पठनीय वेबसाइट नामों को IP पतों पर मैप करता है।

GlobalBlock के विश्लेषक मार्कस सोतिरियो ने कहा कि हैकर्स ने DNS द्वारा अनुवादित IP पते को संशोधित किया है वक्र.फाई वेबसाइट. उन्होंने अपने स्वयं के सर्वर का आईपी पता प्रदान किया और एक समान वेब एप्लिकेशन बनाया, उन्होंने एक नोट में कहा, जिससे उन्हें पैसे चोरी करने के लिए नए स्मार्ट अनुबंध बनाने की अनुमति मिली। उपयोगकर्ता लेनदेन को मंजूरी दे रहे थे जो वास्तव में उनके धन की चोरी कर रहे थे।

पिछले दो वर्षों में, क्रिप्टो उद्योग में इस तरह के हमले प्रचलित हो गए हैं क्योंकि चोर क्रिप्टो उपयोगकर्ताओं को अपने फंड से अलग करने के तरीकों की खोज करते हैं।

पिछले महीने, बुनियादी ढांचा प्रदाता अंकर के साथ मारा गया था एक सोशल इंजीनियरिंग-प्रेरित डीएनएस हमला।

"यह एक उदाहरण है कि डीआईएफआई के उपयोगकर्ताओं के लिए उनके द्वारा उपयोग किए जाने वाले प्रोटोकॉल पर पूरी तरह से शिक्षित होना कितना महत्वपूर्ण है," सोतिरियो ने कहा।

"लोग अपनी रक्षा कर सकते थे यदि वे उन सभी स्मार्ट अनुबंधों की जाँच करते जिनके साथ वे बातचीत करते हैं," उन्होंने कहा।

लेकिन यह DeFi उपयोगकर्ताओं के विशाल बहुमत के तकनीकी ज्ञान से परे है, के अनुसार टेडी वुडवर्ड, नोशनल फाइनेंस के सह-संस्थापक।

"औसत खुदरा उपयोगकर्ता उन स्मार्ट अनुबंधों की समीक्षा नहीं करने जा रहे हैं जिनके साथ वे बातचीत करते हैं [लेकिन] मुझे लगता है कि यह बड़े या अधिक पेशेवर उपयोगकर्ताओं जैसे व्यवसायों और धन के लिए वहां प्रयास करने के लिए उचित है, और कई लोग करते हैं," वुडवर्ड ने ब्लॉकवर्क्स को बताया, जोड़ना समय के साथ, डेफी प्रोटोकॉल की सुरक्षा लगातार ऊपर की ओर बढ़ रही है।

प्रत्येक शोषण डैप को सख्त बनाता है और उन्हें औसत उपयोगकर्ता के लिए सुरक्षित बनाता है।

"मैं इसके बारे में हवाई यात्रा की तरह सोचता हूं," वुडवर्ड ने कहा। "यह बेहद खतरनाक हुआ करता था, अब यह कार चलाने से ज्यादा सुरक्षित है।"

हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.