Keďže memecoiny pravidelne prekonávajú etablované kryptoprojekty, existuje množstvo dôkazov na podporu tvrdenia, že kryptosféra často odmeňuje pozornosť pred inováciami.
Od krypto influencerov dumping na ich sledovateľoch projektov SocialFi, ako je FriendTech, môže sledovanie sociálnych médií slúžiť ako zástupca hodnoty, najmä v prípade projektov bez vlastného tokenu.
Dokonca aj kryptobezpečnostní audítori, údajne zákulisní hráči, by radi vyskúšali hru na sociálnych sieťach. Niekedy aj na úkor ich dôveryhodnosti.
Peckshieldova klasika “možno sa budete chcieť pozrieť” spôsobilo, že v priebehu rokov sa potopilo nejedno srdce, zvyčajne sprevádzané transakčným hashom, v ktorom hackeri vyťažili milióny dolárov z krypto-aktív.
Čítajte viac: Magic Internet Money stráca svoju iskru, pretože platforma DeFi bola napadnutá za 6.5 milióna dolárov
Aj keď hacky môžu byť zlé pre aplikácie decentralizovaného financovania (DeFi) – nehovoriac o ich používateľoch – byť prvý, kto ich nahlási, je skvelé pre angažovanosť.
Relatívny nováčik Cyvers bol prvým, kto identifikoval útok na kryptokasíno Stake zo strany severokórejskej skupiny Lazarus v septembri minulého roka. Avšak odvtedy, zdanlivo naháňajúc sa rovnako vysoko, je náchylný na skákanie z pištole. Včera 'ALERT' naznačil, že Eigenlayer sa stal obeťou phishingového podvodu.
Bohužiaľ, „falošné správy“ boli rýchle zostrelený od ZachXBT, ktorý pridal „váš tím nemôže čítať blokového prieskumníka“ a prepojil s vysvetlenie bežného phishingového útoku, pri ktorom sú používatelia oklamaní, aby povolili stiahnutie aktív z Eigenlayer na adresu podvodníka.
V novembri minulého roku Cyvers znelo alarm na „viacnásobné podozrivé transakcie“ v hodnote 12.5 milióna dolárov z iránskej kryptoburzy Nobitex. Aj toto sa však ukázalo bombastické, čo nie je nič iné ako rotácia horúcich peňaženiek burzy.
Cyvers však nie je jediným vinníkom, pokiaľ ide o zverejnenie návnady na zapojenie pred potvrdením základného problému. Označovanie gigantov DeFi Lido a Curve Finance je spoľahlivý spôsob, ako dostať do pohotovosti veľa očných buliev.
Čítajte viac: Curve hacker nie je jasný napriek tomu, že vrátil 50 miliónov dolárov ukradnutých prostriedkov
Dokonca aj uznávaná firma BlockSec čelila kritika, najmä v dôsledku hacknutia Curve Finance za 70 miliónov dolárov v júli minulého roka.
Verejným zverejnením citlivých podrobností o zraniteľnosti, ktorá sa aktívne využíva, mnohí sa obávali, že tieto informácie môžu poskytnúť hackerom alebo napodobiteľom výhodu nad tímami zameranými na zmiernenie problému.
Odvtedy majú niektoré firmy tendenciu byť vo svojich oznámeniach odmeranejšie, namiesto transakčných odkazov zdieľajú čiastočné snímky obrazovky a unáhlene objasňujú akékoľvek dezinformácie.
Tak tomu bolo včera, keď BlockSec zatiahnutej jeho upozornenie po dotknutom projekte, že problém sa vyskytol týždeň predtým a už bol vyriešený.
Prepojené projekty sťažujú identifikáciu
Skladateľnosť produktov DeFi znamená, že rýchly pohľad na Etherscan nestačí na úplné pochopenie cieľa útoku.
Ak sú dokonca aj firmy zaoberajúce sa kryptomenami náchylné na chyby, zdá sa, že je ťažké očakávať od používateľov DeFi, že budú mať potrebnú krypto-gramotnosť, aby rozlíšili skutočnú hrozbu od bezpečnostnej firmy plačúceho vlka.
Keď sú veľké projekty ako Eigenlayer, Lido a Curve (prvý, druhý a jedenásty najväčší protokol Etherea) označené v takýchto „upozorneniach“, panika sa môže rýchlo šíriťa podvodníci vedia, ako túto paniku využiť.
Certik, ktorého audity sú často vnímané skôr ako červená vlajka než pečať schválenia, mal nedávno svoj vlastný účet X (predtým Twitter). Nabúral cez spoločný vektor zahŕňajúci falošný odkaz Calendly.
Prečítajte si viac: Hack protokolu Seneca poukazuje na nebezpečenstvo mechanizmu schvaľovania tokenov Ethereum
Účet bol použitý na oznámenie (fiktívnej) zraniteľnosti v Uniswap, nasmerovanie používateľov na falošnú stránku Revoke.Cash, kde mohli odvolať schválenie tokenov, aby zostali v bezpečí.
Certik-auditovaný WOOFi bol Nabúral za 8.5 milióna dolárov na Arbitrum včera cez a cenová manipulácia útok.
Máte tip? Pošlite nám e-mail alebo ProtonMail. Pre viac informovaných noviniek nás sledujte X, Instagram, Modrá oblohaa Správy Googlealebo sa prihláste na odber našich YouTube kanála.
Zdroj: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/