币安（Binance）CEO 赵长鹏表示：“黑客不断以不同的方式向币安发送资金，认为我们无法抓住它。”

该交易所 CEO 赵长鹏周五表示，币安本周成功冻结或收回了黑客从 DeFi 协议 Curve Finance 窃取的大部分资金。

赵长鹏在推特上表示，交易所正与执法部门合作，将资金返还给用户。Curve 转发了赵长鹏的这一推文，并评论说这显然是对事态发展的确认。

Curve 是第四大 DeFi（去中心化金融）协议，总锁定价值约为60亿美元（TVL）。在8月9日发生安全事件，导致其警告用户不要使用其网站。大约价值57万美元的代币被认为在这次黑客攻击中被盗。

与协议漏洞不同，罪犯利用了在线服务提供商的安全漏洞——在这种情况下，是 Curve 的域名系统（DNS）。DNS 将可读的网站名称映射到 IP 地址。

GlobalBlock 分析师 Marcus Sotiriou 表示，黑客修改了 Curve.fi 网站的 DNS 转换的 IP 地址。他在一份报告中说，他们提供了自己服务器的 IP 地址，并创建了一个相同的网络应用程序，这使他们能够创建新的智能合约来窃取资金。用户批准的交易实际上是在窃取他们的资金。

在过去两年里，这种攻击在加密行业变得很普遍，因为窃贼正在寻找将加密用户从他们的资金中分离出来的方法。

上个月，基础设施提供商 Ankr 遭到了一次社会工程唆使的 DNS 攻击。Sotiriou 说：“这是一个例子，说明让 DeFi 的用户充分了解他们使用的协议是多么重要。”

他说：“如果人们检查所有与他们互动的智能合约，他们就可以保护自己。”

但 Notional Finance 的联合创始人 Teddy Woodward 表示，这超出了绝大多数 DeFi 用户的技术能力。

“普通零售用户不会审查他们与之交互的智能合约，但我认为，企业和基金等更大或更专业的用户在这方面做出努力是合理的，很多人都这样做了。”Woodward 表示，并补充说随着时间的推移，DeFi 协议的安全性一直呈上升趋势。

每一个漏洞都强化了dApp，使其对普通用户更安全。“我把它想象成飞机旅行，”Woodward 说。“这曾经是非常危险的，现在它比开车更安全。”