Dengan memecoins kerap mengatasi projek kripto yang lebih mantap, terdapat banyak bukti untuk menyokong dakwaan bahawa kriptosfera sering memberi ganjaran kepada perhatian berbanding inovasi.
Daripada pengaruh crypto lambakan pada pengikut mereka kepada projek SocialFi seperti FriendTech, pengikut media sosial boleh bertindak sebagai proksi untuk nilai, terutamanya untuk projek tanpa token mereka sendiri.
Malah juruaudit keselamatan kripto, yang dikatakan pemain di belakang tabir, berminat untuk mencuba permainan media sosial itu. Kadang-kadang, dengan mengorbankan kredibiliti mereka.
klasik Peckshield “anda mungkin mahu melihat” telah menyebabkan banyak hati tenggelam selama bertahun-tahun, biasanya disertai dengan cincangan transaksi di mana penggodam telah mengekstrak berjuta-juta dolar aset kripto.
Baca lebih lanjut: Magic Internet Money hilang kilauannya apabila platform DeFi digodam untuk $6.5J
Walau bagaimanapun, walaupun penggodaman mungkin tidak baik untuk aplikasi kewangan terdesentralisasi (DeFi) — apatah lagi pengguna mereka — menjadi orang pertama melaporkan mereka adalah bagus untuk pertunangan.
Cyvers, pendatang baru, adalah orang pertama yang mengenal pasti serangan ke atas kasino kripto Stake oleh Kumpulan Lazarus Korea Utara pada September tahun lalu. Walau bagaimanapun, sejak itu, seolah-olah mengejar tahap yang sama, ia cenderung untuk melompat senapang. Semalam, 'ALERT' mencadangkan bahawa Eigenlayer telah menjadi mangsa penipuan pancingan data.
Malangnya, 'berita palsu' itu cepat ditembak jatuh oleh ZachXBT yang menambah "pasukan anda tidak boleh membaca penjelajah blok" dan dipautkan ke penerangan serangan pancingan data biasa di mana pengguna ditipu untuk membenarkan pengeluaran aset daripada Eigenlayer ke alamat penipu.
Pada November tahun lepas, Cyvers Berbunyi penggera pada 'berbilang transaksi mencurigakan' bernilai $12.5 juta daripada pertukaran kripto Iran Nobitex. Ini, bagaimanapun, juga ternyata overblown, tidak lebih daripada satu putaran dompet panas bursa.
Walau bagaimanapun, Cyvers bukanlah satu-satunya penyebab apabila ia datang untuk menyiarkan umpan pertunangan sebelum menyokong isu asas. Menandai nama syarikat gergasi DeFi Lido dan Curve Finance ialah cara yang pasti untuk mendapatkan banyak perhatian semasa berjaga-jaga.
Baca lebih lanjut: Penggodam Curve tidak jelas walaupun telah memulangkan $50 juta dana yang dicuri
Malah firma yang dihormati BlockSec telah dihadapi kritikan, terutamanya dalam kejatuhan daripada hack $70M Curve Finance pada Julai tahun lepas.
Dengan mendedahkan butiran sensitif tentang kelemahan yang dieksploitasi secara aktif, ramai yang bimbang bahawa maklumat itu boleh memberi penggodam, atau peniru, kelebihan ke atas pasukan yang bertujuan untuk mengurangkan masalah.
Sejak itu, sesetengah firma cenderung untuk lebih terukur dalam pengumuman mereka, berkongsi tangkapan skrin separa dan bukannya pautan transaksi dan membuat penjelasan yang jelas tentang sebarang maklumat salah yang dikongsi secara tergesa-gesa.
Begitulah kes semalam apabila BlockSec ditarik balik amarannya selepas projek terjejas membalas bahawa isu itu telah berlaku seminggu sebelumnya dan telah pun diselesaikan.
Projek yang saling berkait menyukarkan pengenalan
Kebolehkomposisian produk DeFi bermakna sepintas lalu pada Etherscan tidak mencukupi untuk memahami sepenuhnya sasaran serangan.
Jika firma keselamatan kripto pun terdedah kepada kesilapan, nampaknya satu perintah yang tinggi untuk mengharapkan pengguna DeFi mempunyai celik kripto yang diperlukan untuk membezakan ancaman tulen daripada firma keselamatan yang menangis serigala.
Apabila projek besar seperti Eigenlayer, Lido dan Curve (protokol pertama, kedua dan kesebelas terbesar Ethereum) ditandakan dalam 'amaran' sedemikian panik boleh merebak dengan cepat, dan penipu tahu cara mengambil kesempatan daripada panik itu.
Certik, yang auditnya sering dilihat sebagai bendera merah dan bukannya meterai kelulusan, baru-baru ini mempunyai akaun X sendiri (dahulunya Twitter) digodam melalui vektor biasa yang melibatkan pautan Calendly palsu.
Baca lebih lanjut: Penggodaman Seneca Protocol menyerlahkan bahaya mekanisme kelulusan token Ethereum
Akaun itu digunakan untuk mengumumkan kelemahan (fiksyen) dalam Uniswap, mengarahkan pengguna ke tapak Revoke.Cash palsu di mana mereka boleh membatalkan kelulusan token untuk kekal selamat.
WOOFi yang diaudit oleh Certik ialah digodam untuk $8.5 juta pada Arbitrum semalam melalui a manipulasi harga serang.
Ada tip? Hantarkan e-mel atau ProtonMail kepada kami. Untuk berita lebih lanjut, ikuti kami di X, Instagram, Langit biru, dan berita Google, atau melanggan kami Youtube saluran.
Sumber: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/