Kadangi memecoins reguliariai lenkia labiau įsitvirtinusius kriptovaliutų projektus, yra daug įrodymų, patvirtinančių teiginį, kad kriptosfera dažnai apdovanoja dėmesį, o ne naujoves.
Iš kriptovaliutų influencerių dempingas SocialFi projektų, pvz., FriendTech, stebėtojų socialinių tinklų stebėjimas gali veikti kaip vertės tarpininkas, ypač projektams, neturintiems savo prieigos rakto.
Netgi kriptovaliutų saugumo auditoriai, tariamai užkulisiniai žaidėjai, nori išbandyti savo jėgas socialinės žiniasklaidos žaidime. Kartais jų patikimumo sąskaita.
„Peckshield“ klasika“galbūt norėsite pasižiūrėtiBėgant metams daugelio žmonių širdys sustingo, paprastai kartu su sandorių maiša, kai įsilaužėliai išgavo milijonus dolerių kriptovaliutų.
Skaitykite daugiau: „Magic Internet Money“ praranda savo blizgesį, kai „DeFi“ platforma buvo nulaužta už 6.5 mln. USD
Tačiau, nors įsilaužimai gali pakenkti decentralizuoto finansavimo (DeFi) programoms, jau nekalbant apie jų vartotojus, pirmas apie juos pranešęs puikiai tinka sužadėtuvėms.
Giminaitis naujokas Cyversas pirmasis nustatė Šiaurės Korėjos „Lazarus Group“ ataką prieš kriptovaliutų kazino „Stake“ praėjusių metų rugsėjį. Tačiau nuo to laiko, atrodytų, persekiodamas tą patį aukštį, jis buvo linkęs šokinėti ginklu. Vakar „PERSPĖJIMAS“ parodė, kad „Eigenlayer“ tapo sukčiavimo sukčiavimo auka.
Deja, „netikros naujienos“ buvo greitai paskelbtos nušautas ZachXBT, kuris pridėjo „jūsų komanda negali skaityti blokų naršyklės“ ir susiejo su an paaiškinimas Įprasta sukčiavimo ataka, kurios metu vartotojai apgaudinėjami leisti paimti turtą iš „Eigenlayer“ sukčiaus adresu.
Praėjusių metų lapkritį Cyvers Skambėjo pavojaus signalas dėl „daugelių įtartinų operacijų“ dolerių vertės 12.5 mln. dolerių iš Irano kriptovaliutų biržos „Nobitex“.. Tačiau taip pat pasirodė perpildytas, o tai yra ne kas kita, kaip biržos karštųjų piniginių sukimasis.
Tačiau Cyversas nėra vienintelis kaltininkas, kai reikia paskelbti sužadėtuvių masalą prieš patvirtinant pagrindinę problemą. „DeFi“ milžinų „Lido“ ir „Curve Finance“ žymėjimas yra patikimas būdas atkreipti dėmesį į akis.
Skaityti daugiau: „Curve“ įsilaužėlis nėra aiškus, nors grąžino 50 mln. USD pavogtų lėšų
Su tuo susidūrė net gerai gerbiama įmonė „BlockSec“. kritika, ypač dėl 70 mln. USD vertės „Curve Finance“ įsilaužimo praėjusių metų liepos mėn.
Viešai atskleisdami neskelbtiną informaciją apie pažeidžiamumą, kuriuo aktyviai naudojamasi, daugelis nerimavo, kad ši informacija gali suteikti įsilaužėliui arba kopijuokliui pranašumo per komandas, kurios siekia sušvelninti problemą.
Nuo to laiko kai kurios įmonės buvo linkusios būti labiau įvertintos savo pranešimuose, dalindamos dalines ekrano kopijas, o ne nuo sandorių nuorodų ir aiškiai paaiškindamos bet kokią paskubomis dalijamą klaidingą informaciją.
Taip buvo vakar, kai BlockSec atsitraukė po to, kai paveiktas projektas atsitrenkė į jo įspėjimą, kad problema įvyko prieš savaitę ir jau buvo išspręsta.
Dėl tarpusavyje susijusių projektų identifikavimas tampa sudėtingas
DeFi produktų sudėtis reiškia, kad neužtenka greito žvilgsnio į Etherscan, kad būtų galima visiškai suprasti atakos tikslą.
Jei net kriptovaliutų saugos įmonės yra linkusios daryti klaidas, atrodo, kad sunku tikėtis, kad DeFi vartotojai turės reikiamą kriptografinį raštingumą, kad atskirtų tikrąją grėsmę nuo vilko verkiančios saugos įmonės.
Kai dideli projektai, tokie kaip „Eigenlayer“, „Lido“ ir „Curve“ (pirmasis, antrasis ir vienuoliktas pagal dydį „Ethereum“ protokolai), pažymimi tokiuose „perspėjimuose“, panika gali greitai plisti, o sukčiai moka ta panika pasinaudoti.
Certik, kurio auditai dažnai vertinami kaip raudona vėliavėlė, o ne patvirtinimo antspaudas, neseniai turėjo savo X (buvusią „Twitter“) paskyrą. nulaužė per bendrą vektorių, apimantį netikrą Calendly nuorodą.
Skaityti daugiau: „Seneca Protocol“ įsilaužimas pabrėžia „Ethereum“ žetonų patvirtinimo mechanizmo pavojus
Paskyra buvo naudojama pranešant apie (išgalvotą) Uniswap pažeidžiamumą, nukreipiant vartotojus į netikrą Revoke.Cash svetainę, kur jie galėjo atšaukti prieigos raktų patvirtinimus, kad išliktų saugūs.
Certik audituotas WOOFi buvo nulaužė „Arbitrum“ už 8.5 mln vakar per a kainų manipuliacija ataka
Turite patarimo? Atsiųskite mums el. laišką arba ProtonMail. Norėdami gauti daugiau informacijos, sekite mus X, Instagram, Mėlynas dangusir "Google" naujienos, arba užsiprenumeruokite mūsų "YouTube" kanalą.
Šaltinis: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/