Կրիպտո անվտանգության ընկերությունները ավելի շատ մտահոգված են սոցիալական մեդիայի ազդեցությունով, քան մանրամասներով

Քանի որ memecoins-ը պարբերաբար գերազանցում է ավելի կայացած կրիպտո նախագծերին, կան բազմաթիվ ապացույցներ, որոնք հաստատում են այն պնդումը, որ կրիպտոսֆերան հաճախ պարգևատրում է ուշադրությունը նորարարության փոխարեն:

Կրիպտո ազդեցիկներից դատարկում SocialFi նախագծերի իրենց հետևորդների վրա, ինչպիսիք են FriendTech-ը, սոցիալական ցանցերի հետևորդները կարող են լինել արժեքի վստահված անձ, հատկապես նախագծերի համար՝ առանց իրենց սեփական նշանի:

Նույնիսկ կրիպտո անվտանգության աուդիտորները, որոնք ենթադրաբար կուլիսային խաղացողներ են, ցանկանում են իրենց ուժերը փորձել սոցիալական մեդիայի խաղում: Երբեմն՝ ի հաշիվ նրանց վստահության։

Peckshield-ի դասական «գուցե ցանկանաք նայելՏարիների ընթացքում շատերի սիրտը խորտակվել է, որը սովորաբար ուղեկցվում է գործարքի հեշով, որի ընթացքում հաքերները միլիոնավոր դոլարների կրիպտո-ակտիվներ են կորզել:

Կարդացեք ավելին. Magic Internet Money-ը կորցնում է իր փայլը, քանի որ DeFi հարթակը կոտրվել է 6.5 միլիոն դոլարով

Այնուամենայնիվ, չնայած հաքերները կարող են վատ լինել ապակենտրոնացված ֆինանսների (DeFi) հավելվածների համար, չխոսելով դրանց օգտատերերի մասին. նրանց մասին առաջինը հայտնելը հիանալի է ներգրավվածության համար.

Հարաբերական նորեկ Cyvers-ն առաջինն էր, ով բացահայտել էր անցյալ տարվա սեպտեմբերին հյուսիսկորեական Lazarus Group-ի կողմից կրիպտո կազինո Stake-ի վրա հարձակումը: Այնուամենայնիվ, այդ ժամանակից ի վեր, կարծես թե հետապնդելով նույն բարձրությունը, այն հակված է ցատկելու հրացանը: Երեկ «ALERT»-ը ենթադրեց, որ Eigenlayer-ը դարձել է ֆիշինգի խարդախության զոհ:

Ցավոք, «կեղծ լուրերը» արագ ստացվեցին կրակել ներքեւ ZachXBT-ի կողմից, ով ավելացրել է «ձեր թիմը չի կարող կարդալ բլոկների հետախույզը» և կապվել է a բացատրություն ընդհանուր ֆիշինգ հարձակման մասին, որի ժամանակ օգտատերերին խաբում են՝ թույլ տալով Eigenlayer-ից ակտիվների դուրսբերումը խաբեբաների հասցեով:

Անցյալ տարվա նոյեմբերին Cyvers Հնչեցրեց ահազանգ «բազմաթիվ կասկածելի գործարքների մասին». 12.5 միլիոն դոլար արժողությամբ իրանական Nobitex կրիպտո բորսայից. Սա, սակայն, նույնպես պարզվեց ընդհատված, ինչը ոչ այլ ինչ է, քան բորսայի տաք դրամապանակների պտույտը:

Այնուամենայնիվ, Cyvers-ը միակ մեղավորը չէ, երբ խոսքը վերաբերում է նշանադրության խայծը տեղադրելուն, նախքան հիմքում ընկած խնդիրը հաստատելը: DeFi հսկաներին Lido-ին և Curve Finance-ին հատկորոշելը հուսալի միջոց է զգոնության մեջ շատ ակնագնդեր ստանալու համար:

Կարդացեք ավելին. Curve հակերը պարզ չէ, չնայած 50 միլիոն դոլար գողացված միջոցները վերադարձնելուն

Նույնիսկ լավ հարգված BlockSec ընկերությունը բախվել է քննադատություն, հատկապես անցյալ տարվա հուլիսին 70 միլիոն դոլար արժողությամբ Curve Finance հաքերից:

Ակտիվորեն շահագործվող խոցելիության զգայուն մանրամասները հրապարակայնորեն բացահայտելով, շատերը մտահոգված էին, որ տեղեկատվությունը կարող է հաքերներին կամ կրկնօրինակողներին առավելություն տալ թիմերի նկատմամբ, որոնք նպատակ ունեն մեղմել խնդիրը:

Այդ ժամանակից ի վեր, որոշ ընկերություններ հակված են ավելի չափավոր լինել իրենց հայտարարություններում՝ կիսելով մասնակի սքրինշոթները գործարքների հղումների փոխարեն և հստակ պարզաբանումներ տալով շտապում տարածված ցանկացած ապատեղեկատվության վերաբերյալ:

Այդպիսի դեպք էր երեկ, երբ BlockSec հետ քաշվեց դրա ահազանգն այն բանից հետո, երբ ազդակիր նախագիծը արձագանքեց, որ խնդիրը տեղի է ունեցել մեկ շաբաթ առաջ և արդեն լուծված է:

@BlockSecTeam
Դադարեք փորձել ավելի շատ հետևորդներ ձեռք բերել ուրիշների վրա՝ թվիթելով նման անհեթեթություն:
Մենք լավ ենք, հաքեր չկա, բոլոր միջոցները ապահով են:
ՄԵԿ ՇԱԲԱԹ առաջ մենք գտանք մի վրիպակ zap gateway-ում, որն անմիջապես շտկվեց: Մեկ օգտվող կորցրել է 2.8 ETH, և մենք փոխհատուցել ենք… https://t.co/D736HHOOZC
— f(x) արձանագրություն (@protocol_fx) Մարտի 5, 2024

Փոխկապակցված նախագծերը դժվարացնում են նույնականացումը

DeFi-ի արտադրանքների բաղադրելիությունը նշանակում է, որ Etherscan-ի արագ հայացքը բավարար չէ հարձակման թիրախը լիովին հասկանալու համար:

Եթե նույնիսկ կրիպտոանվտանգության ընկերությունները հակված են սխալներ թույլ տալու, ապա ակնկալել, որ DeFi-ի օգտատերերը պետք է ունենան անհրաժեշտ կրիպտոգրագիտություն, որպեսզի տարբերեն իրական սպառնալիքը անվտանգության ընկերությունից լացող գայլից:

Երբ խոշոր նախագծերը, ինչպիսիք են Eigenlayer-ը, Lido-ն և Curve-ը (Ethereum-ի առաջին, երկրորդ և տասնմեկերորդ ամենամեծ արձանագրությունները) պիտակավորված են նման «զգուշացումներով», խուճապը կարող է արագ տարածվել, և խաբեբաները գիտեն, թե ինչպես օգտվել այդ խուճապից:

Certik-ը, որի աուդիտները հաճախ դիտվում են որպես կարմիր դրոշ, այլ ոչ թե հաստատման կնիք, վերջերս ուներ իր X (նախկինում Twitter) հաշիվը: hacked ընդհանուր վեկտորի միջոցով, որը ներառում է կեղծ Calendly հղումը:

Կարդացեք ավելին. Seneca Protocol-ի կոտրումը ընդգծում է Ethereum-ի նշանների հաստատման մեխանիզմի վտանգները

Հաշիվն օգտագործվել է Uniswap-ում (հորինված) խոցելիության մասին հայտարարելու համար՝ օգտատերերին ուղղորդելով դեպի կեղծ Revoke.Cash կայք, որտեղ նրանք կարող էին չեղարկել խորհրդանշական հաստատումները՝ ապահով մնալու համար:

Certik-ի կողմից ստուգված WOOFi-ն էր hacked 8.5 միլիոն դոլարի դիմաց Arbitrum-ում երեկ ա գների մանիպուլյացիա հարձակումը:

Դուք հուշում ունե՞ք: Ուղարկեք մեզ էլեկտրոնային նամակ կամ ProtonMail: Ավելի տեղեկացված նորությունների համար հետևեք մեզ X, Instagram, Բլեսսկին, եւ Google News- ը, կամ բաժանորդագրվեք մեր YouTube ալիքը.

Աղբյուր՝ https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/