- បើប្រៀបធៀបទៅនឹងការកេងប្រវ័ញ្ចពិធីការ ការខាតបង់ដែលបណ្តាលមកពីការលួច DNS គឺមានតិចតួចណាស់។
- ទាំងសុវត្ថិភាពប្រតិបត្តិការ និងសុវត្ថិភាពបច្ចេកទេសនៃ DeFi dapps ត្រូវបានគេរំពឹងថានឹងប្រសើរឡើង
Binance បានគ្រប់គ្រងដើម្បីបង្កក ឬយកមកវិញនូវមូលនិធិភាគច្រើនដែលពួក Hacker លួចពីពិធីការ DeFi Curve Finance ក្នុងសប្តាហ៍នេះ ដែលជានាយកប្រតិបត្តិនៃការផ្លាស់ប្តូរ ឆាងផេងហ្សូ។ បាននិយាយកាលពីថ្ងៃសុក្រ។
Zhao បាននិយាយនៅក្នុង tweet ថាការផ្លាស់ប្តូរកំពុងធ្វើការជាមួយអាជ្ញាធរអនុវត្តច្បាប់ដើម្បីប្រគល់មូលនិធិទៅឱ្យអ្នកប្រើប្រាស់វិញ។ ខ្សែកោង រំweetកឡើងវិញ ការបង្ហោះរបស់ Zhao ដែលជាការបញ្ជាក់យ៉ាងច្បាស់អំពីការអភិវឌ្ឍន៍។
ខ្សែកោង - ពិធីការ DeFi (ហិរញ្ញវត្ថុវិមជ្ឈការ) ធំជាងគេទី 6 ដែលមានប្រហែល XNUMX ពាន់លានដុល្លារនៅក្នុងតម្លៃសរុបដែលត្រូវបានចាក់សោ (TVL) - គឺ វាយប្រហារដោយឧប្បត្តិហេតុសន្តិសុខ នៅថ្ងៃទី 9 ខែសីហា ដែលនាំឱ្យវាព្រមានអ្នកប្រើប្រាស់ប្រឆាំងនឹងការប្រើប្រាស់គេហទំព័ររបស់ខ្លួន។ ថូខឹនដែលមានតម្លៃប្រហែល $570,000 ត្រូវបានគេជឿថាត្រូវបានលួចនៅក្នុងការ Hack ។
មិនដូចការកេងប្រវ័ញ្ចពិធីការទេ ពិរុទ្ធជនបានទាញយកអត្ថប្រយោជន៍ពីការខ្វះខាតក្នុងសុវត្ថិភាពរបស់អ្នកផ្តល់សេវាអនឡាញ - ក្នុងករណីនេះ ប្រព័ន្ធឈ្មោះដែន (DNS) របស់ Curve ។ DNS កំណត់ឈ្មោះគេហទំព័រដែលអាចអានបានទៅកាន់អាសយដ្ឋាន IP ។
លោក Marcus Sotiriou អ្នកវិភាគនៅ GlobalBlock បាននិយាយថា ពួក Hacker បានកែប្រែអាសយដ្ឋាន IP ដែលបកប្រែដោយ DNS សម្រាប់ គេហទំព័រ curve.fi. គាត់បាននិយាយនៅក្នុងកំណត់ត្រាមួយថាពួកគេបានផ្តល់អាសយដ្ឋាន IP នៃម៉ាស៊ីនមេរបស់ពួកគេផ្ទាល់ ហើយបានបង្កើតកម្មវិធីគេហទំព័រដូចគ្នាបេះបិទ ដោយអនុញ្ញាតឱ្យពួកគេបង្កើតកិច្ចសន្យាឆ្លាតវៃថ្មីដើម្បីលួចលុយ។ អ្នកប្រើប្រាស់បានយល់ព្រមលើប្រតិបត្តិការដែលពិតជាកំពុងលួចលុយរបស់ពួកគេ។
ក្នុងរយៈពេលពីរឆ្នាំចុងក្រោយនេះ ការវាយប្រហារបែបនេះបានរីករាលដាលនៅក្នុងឧស្សាហកម្មគ្រីបតូ នៅពេលដែលចោរស្វែងរកវិធីដើម្បីបំបែកអ្នកប្រើប្រាស់គ្រីបពីមូលនិធិរបស់ពួកគេ។
កាលពីខែមុនអ្នកផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធ Ankr ត្រូវបានវាយប្រហារ ការវាយប្រហារ DNS ដែលជំរុញដោយវិស្វកម្មសង្គម។
លោក Sotiriou បាននិយាយថា "នេះគឺជាឧទាហរណ៍នៃរបៀបដែលវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់នៅក្នុង DeFi ដើម្បីទទួលបានការអប់រំពេញលេញអំពីពិធីការដែលពួកគេប្រើ" ។
លោកបានមានប្រសាសន៍ថា “មនុស្សអាចការពារខ្លួនបានប្រសិនបើពួកគេពិនិត្យមើលកិច្ចសន្យាឆ្លាតវៃទាំងអស់ដែលពួកគេធ្វើអន្តរកម្មជាមួយ”។
ប៉ុន្តែនេះគឺហួសពីចំណេះដឹងបច្ចេកទេសរបស់អ្នកប្រើប្រាស់ DeFi ភាគច្រើន Teddy Woodwardសហស្ថាបនិកនៃ Notional Finance ។
លោក Woodward បានប្រាប់ Blockworks ថា "អ្នកប្រើប្រាស់លក់រាយជាមធ្យមនឹងមិនពិនិត្យមើលកិច្ចសន្យាឆ្លាតវៃដែលពួកគេធ្វើអន្តរកម្មជាមួយ [ប៉ុន្តែ] ខ្ញុំគិតថាវាសមហេតុផលសម្រាប់អ្នកប្រើប្រាស់ដែលមានជំនាញវិជ្ជាជីវៈធំ ឬច្រើនជាងនេះ ដូចជាអាជីវកម្ម និងមូលនិធិដើម្បីខិតខំប្រឹងប្រែងនៅទីនោះ ហើយមនុស្សជាច្រើនធ្វើ" ។ យូរ ៗ ទៅសុវត្ថិភាពនៃពិធីការ DeFi មាននិន្នាការកើនឡើងជាបន្តបន្ទាប់។
ការកេងប្រវ័ញ្ចនីមួយៗធ្វើឱ្យ dapps រឹង និងធ្វើឱ្យពួកវាមានសុវត្ថិភាពជាងមុនសម្រាប់អ្នកប្រើប្រាស់ជាមធ្យម។
Woodward បាននិយាយថា "ខ្ញុំគិតអំពីវាដូចជាការធ្វើដំណើរតាមយន្តហោះ។ “វាធ្លាប់គ្រោះថ្នាក់ខ្លាំង ឥឡូវវាមានសុវត្ថិភាពជាងការបើកឡានទៅទៀត”។
ទទួលបានព័ត៌មាន និងការយល់ដឹងអំពីគ្រីបតូពេញនិយមបំផុតប្រចាំថ្ងៃ បញ្ជូនទៅប្រអប់សំបុត្ររបស់អ្នករាល់ល្ងាច។ ជាវព្រឹត្តិប័ត្រព័ត៌មានឥតគិតថ្លៃរបស់ Blockworks ឥឡូវនេះ។
ប្រភព៖ https://blockworks.co/binance-recovers-majority-funds-stolen-in-curve-finance-hack/