Ponieważ memecoiny regularnie osiągają lepsze wyniki niż bardziej uznane projekty kryptograficzne, istnieje wiele dowodów na poparcie twierdzenia, że kryptosfera często nagradza uwagę zamiast innowacji.
Od wpływowych kryptowalut dumping w przypadku obserwujących projekty SocialFi, takie jak FriendTech, obserwowanie w mediach społecznościowych może pełnić rolę zastępczą wartości, szczególnie w przypadku projektów bez własnego tokena.
Nawet audytorzy bezpieczeństwa kryptowalut, rzekomo gracze zza kulis, chętnie próbują swoich sił w grze w mediach społecznościowych. Czasem kosztem ich wiarygodności.
Klasyczny Peckshielda „może zechcesz rzucić okiem” sprawił, że na przestrzeni lat wiele serc zatonęło, czemu zazwyczaj towarzyszy skrót transakcji, w ramach którego hakerzy wydobyli miliony dolarów z kryptoaktywów.
Przeczytaj więcej: Magic Internet Money traci swój blask po zhakowaniu platformy DeFi na 6.5 miliona dolarów
Jednakże, chociaż hacki mogą być szkodliwe dla aplikacji zdecentralizowanych finansów (DeFi) – nie wspominając o ich użytkownikach – bycie pierwszą osobą, która je zgłosi, świetnie zwiększa zaangażowanie.
Względny nowicjusz Cyvers jako pierwszy zidentyfikował atak na kasyno kryptowalutowe Stake przeprowadzony przez północnokoreańską grupę Lazarus we wrześniu ubiegłego roku. Jednak od tego czasu, pozornie goniąc za tym samym poziomem, ma skłonność do podskakiwania. Wczoraj „ALERT” zasugerował, że Eigenlayer padł ofiarą oszustwa typu phishing.
Niestety, „fałszywe wiadomości” pojawiły się szybko zestrzelony autor: ZachXBT, który dodał „twój zespół nie może czytać eksploratora bloków” i powiązał z plikiem wyjaśnienie częstego ataku phishingowego, podczas którego użytkownicy są namawiani do autoryzacji wycofania zasobów z Eigenlayer na adres oszusta.
W listopadzie ubiegłego roku Cyvers Zabrzmiał alarm o „wielu podejrzanych transakcjach” o wartości 12.5 miliona dolarów od irańskiej giełdy kryptowalut Nobitex. To jednak również się okazało przekwitły, co oznacza nic innego jak rotację gorących portfeli giełdy.
Jednak Cyvers nie jest jedynym winowajcą, jeśli chodzi o publikowanie przynęty na zaręczyny przed potwierdzeniem zasadniczej kwestii. Oznaczanie gigantów DeFi, Lido i Curve Finance, to niezawodny sposób na wzbudzenie w pogotowiu wielu oczu.
Przeczytaj więcej: Haker Curve nie jest czysty, mimo zwrotu 50 milionów dolarów skradzionych środków
Zmierzyła się nawet szanowana firma BlockSec krytyka, zwłaszcza w następstwie włamania do Curve Finance na kwotę 70 mln dolarów w lipcu ubiegłego roku.
Publicznie ujawniając wrażliwe szczegóły aktywnie wykorzystywanej luki, wielu obawiało się, że informacja ta może dać hakerowi lub naśladowcom przewagę nad zespołami, których celem jest złagodzenie problemu.
Od tego czasu niektóre firmy są bardziej wyważone w swoich ogłoszeniach, udostępniając częściowe zrzuty ekranu zamiast linków do transakcji i wyraźnie wyjaśniając wszelkie podawane w pośpiechu dezinformacje.
Tak było wczoraj, kiedy BlockSec wycofane jego alert po tym, jak projekt, którego dotyczył problem, odpowiedział, że problem wystąpił tydzień wcześniej i został już rozwiązany.
Powiązane projekty utrudniają identyfikację
Komponowalność produktów DeFi oznacza, że szybkie spojrzenie na Etherscan nie wystarczy, aby w pełni zrozumieć cel ataku.
Jeśli nawet firmy zajmujące się bezpieczeństwem kryptograficznym są podatne na popełnianie błędów, wydaje się trudnym zadaniem oczekiwać, że użytkownicy DeFi będą posiadać wymaganą wiedzę z zakresu kryptografii, aby odróżnić prawdziwe zagrożenie od płaczącego wilka firmy ochroniarskiej.
Kiedy duże projekty, takie jak Eigenlayer, Lido i Curve (pierwszy, drugi i jedenasty co do wielkości protokół Ethereum) są oznaczone w takich „alertach”, panika może szybko się rozprzestrzeniać, a oszuści wiedzą, jak wykorzystać tę panikę.
Certik, którego audyty są często postrzegane raczej jako sygnał ostrzegawczy niż znak aprobaty, niedawno założył własne konto X (dawniej Twitter) hacked za pośrednictwem wspólnego wektora zawierającego fałszywy link do Calendly.
Przeczytaj więcej: Włamanie do protokołu Seneca uwydatnia zagrożenia związane z mechanizmem zatwierdzania tokenów Ethereum
Konto zostało wykorzystane do ogłoszenia (fikcyjnej) luki w zabezpieczeniach Uniswap, kierującej użytkowników do fałszywej witryny Revoke.Cash, gdzie mogli cofnąć zatwierdzenia tokena, aby zachować bezpieczeństwo.
WOOFi poddane audytowi Certik było hacked za 8.5 miliona dolarów na Arbitrum wczoraj przez A manipulacja ceną atak.
Masz wskazówkę? Wyślij do nas e-mail lub ProtonMail. Aby uzyskać więcej informacji, śledź nas dalej X, Instagram, Bluesky, wiadomości Googlelub zasubskrybuj nasz YouTube kanał.
Źródło: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/