У сувязі з тым, што мемекойны рэгулярна пераўзыходзяць больш вядомыя крыптапраекты, існуе мноства доказаў, якія пацвярджаюць сцвярджэнне, што крыптасфера часта ўзнагароджвае ўвагу, а не інавацыі.
Ад інфлюэнсераў крыпта дэмпінг на сваіх падпісчыкаў у такіх праектах SocialFi, як FriendTech, падпіска ў сацыяльных сетках можа выступаць у якасці проксі для каштоўнасці, асабліва для праектаў без уласнага токена.
Нават аўдытары крыпта-бяспекі, як мяркуецца, закулісныя гульцы, імкнуцца паспрабаваць свае сілы ў гульні ў сацыяльных сетках. Часам, за кошт свайго аўтарытэту.
Класіка Пэкшылда “вы можаце зірнуць” на працягу многіх гадоў выклікала ў многіх душу, што звычайна суправаджалася хэшам транзакцый, падчас якіх хакеры здабывалі мільёны долараў крыпта-актываў.
Больш падрабязна: Magic Internet Money губляе свой бляск, калі платформу DeFi узламалі на 6.5 мільёна долараў
Аднак, хаця хакі могуць быць шкоднымі для праграм дэцэнтралізаванага фінансавання (DeFi) - не кажучы ўжо пра іх карыстальнікаў - быць першым, каб паведаміць пра іх, выдатна спрыяе ўзаемадзеянню.
Адносна пачатковец Сайверс быў першым, хто выявіў атаку на крыпта-казіно Stake паўночнакарэйскай Lazarus Group у верасні мінулага года. Тым не менш, з тых часоў, здавалася б, у пагоні за тым жа самым высокім узроўнем, ён быў схільны скакаць пісталет. Учора ў «ALERT» было сказана, што Eigenlayer стаў ахвярай фішынгу.
На жаль, «фальшывыя навіны» былі хутка збіты ZachXBT, які дадаў «ваша каманда не можа чытаць аглядальнік блокаў» і спасылаецца на тлумачэнне распаўсюджанай фішынгавай атакі, падчас якой карыстальнікаў падманам прымушаюць даць дазвол на вывад актываў з Eigenlayer на адрас ашуканца.
У лістападзе мінулага года Cyvers гучалі трывога аб "шматлікіх падазроных транзакцыях" на суму 12.5 мільёна долараў ад іранскай крыптабіржы Nobitex. Гэта, аднак, таксама аказалася разадзьмуты, што складае не што іншае, як ратацыю гарачых кашалькоў біржы.
Аднак Сайверс - не адзіны вінаваты, калі справа даходзіць да размяшчэння прынады для заручын, перш чым пацвердзіць асноўную праблему. Пазначэнне тэгамі гігантаў DeFi Lido і Curve Finance - гэта надзейны спосаб прыцягнуць увагу многіх.
Падрабязней: Хакер Curve не ў яснасці, нягледзячы на вяртанне 50 мільёнаў долараў скрадзеных сродкаў
Нават паважаная фірма BlockSec сутыкнулася крытыка, асабліва ў выніку ўзлому Curve Finance на 70 мільёнаў долараў у ліпені мінулага года.
Публічна раскрываючы канфідэнцыяльныя звесткі пра ўразлівасць, якая актыўна выкарыстоўваецца, многія былі занепакоеныя тым, што гэтая інфармацыя можа даць хакерам або капіятарам перавагу над камандамі, якія імкнуцца змякчыць праблему.
З тых часоў некаторыя фірмы, як правіла, былі больш узважанымі ў сваіх аб'явах, дзелячыся частковымі скрыншотамі замест спасылак на транзакцыі і робячы дакладныя тлумачэнні любой дэзінфармацыі, распаўсюджанай у спешцы.
Так было ўчора, калі BlockSec адцягнуты пасля таго, як пацярпелы праект атрымаў паведамленне аб тым, што праблема ўзнікла тыдзень таму і ўжо была вырашана.
Узаемазвязаныя праекты робяць ідэнтыфікацыю складанай
Магчымасць камбінавання прадуктаў DeFi азначае, што хуткага погляду на Etherscan недастаткова, каб цалкам зразумець мэту атакі.
Калі нават фірмы, якія спецыялізуюцца на забеспячэнні крыптааховы, схільныя да памылак, то чакаць, што карыстальнікі DeFi будуць мець неабходную крыптапісьменнасць, каб адрозніць сапраўдную пагрозу ад ахоўнай фірмы, якая плача ваўком, здаецца, цяжка.
Калі такія буйныя праекты, як Eigenlayer, Lido і Curve (першы, другі і адзінаццаты па велічыні пратаколы Ethereum) пазначаюцца ў такіх «абвестках», паніка можа хутка распаўсюджвацца, і ашуканцы ведаюць, як скарыстацца гэтай панікай.
Certik, чые аўдыты часта разглядаюцца як чырвоны сцяг, а не пячатка адабрэння, нядаўна меў уласны ўліковы запіс X (раней Twitter) узламаны праз агульны вектар з выкарыстаннем падробленай спасылкі Calendly.
Больш падрабязна: узлом пратакола Seneca паказвае на небяспеку механізму зацвярджэння токенаў Ethereum
Уліковы запіс быў выкарыстаны для абвяшчэння (выдуманай) уразлівасці ў Uniswap, накіроўваючы карыстальнікаў на падроблены сайт Revoke.Cash, дзе яны маглі адклікаць зацвярджэнне токенаў, каб заставацца ў бяспецы.
Certik-аўдыт WOOFi быў узламаны за 8.5 мільёна долараў на Arbitrum учора праз а маніпуляцыя коштам атака.
Ёсць падказка? Адпраўце нам электронны ліст або ProtonMail. Каб атрымаць больш інфармаваныя навіны, сачыце за намі X, Instagram, Bluesky, і Google News, або падпісацца на нашу YouTube канал.
Крыніца: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/