Ker memecoini redno prekašajo bolj uveljavljene kripto projekte, obstaja veliko dokazov, ki podpirajo trditev, da kriptosfera pogosto nagrajuje pozornost namesto inovacij.
Od kripto vplivnežev damping pri njihovih sledilcih v projektih SocialFi, kot je FriendTech, lahko spremljanje družbenih medijev deluje kot približek vrednosti, zlasti pri projektih brez lastnega žetona.
Celo revizorji kriptovarnosti, ki naj bi bili igralci v zakulisju, se radi preizkusijo v igri družbenih medijev. Včasih tudi na račun njihove verodostojnosti.
Peckshieldova klasika “morda si boste želeli ogledati” je v preteklih letih marsikomu padlo v srce, običajno ga je spremljala zgoščena transakcija, v kateri so hekerji izvlekli milijone dolarjev kriptosredstev.
Preberite več: Čarobni internetni denar izgubi svoj sijaj, ko je platforma DeFi vdrla za 6.5 milijona dolarjev
Čeprav so lahko vdori slabi za aplikacije za decentralizirano financiranje (DeFi) – da ne omenjam njihovih uporabnikov – biti prvi, ki jih bo prijavil, je odlično za sodelovanje.
Relativni novinec Cyvers je bil prvi, ki je identificiral napad na kripto igralnico Stake s strani severnokorejske skupine Lazarus septembra lani. Vendar pa je od takrat, ko se zdi, da lovi enako visoko, nagnjen k temu, da skoči na puško. Včeraj je 'ALERT' nakazal, da je Eigenlayer postal žrtev lažnega predstavljanja.
Na žalost so bile 'lažne novice' hitro sestrelili ZachXBT, ki je dodal "vaša ekipa ne more brati raziskovalca blokov" in se povezal z Razlaga običajnega napada z lažnim predstavljanjem, pri katerem so uporabniki zavedeni, da odobrijo umik sredstev iz Eigenlayerja na naslov prevaranta.
Novembra lani je Cyvers Zvok alarm na 'več sumljivih transakcij' v vrednosti 12.5 milijona dolarjev od iranske kripto borze Nobitex. To pa se je tudi izkazalo prebrisano, kar pomeni nič drugega kot rotacijo vročih denarnic borze.
Cyvers pa ni edini krivec, ko gre za objavo zaročne vabe, preden potrdi osnovno težavo. Označevanje velikanov DeFi Lido in Curve Finance je zanesljiv način, da pritegnete veliko pozornosti.
Preberite več: Hekerju Curve ni jasno, čeprav je vrnil 50 milijonov $ ukradenih sredstev
Celo cenjeno podjetje BlockSec se je soočilo kritika, predvsem zaradi posledic vdora v Curve Finance v vrednosti 70 milijonov dolarjev julija lani.
Z javnim razkritjem občutljivih podrobnosti o ranljivosti, ki se aktivno izkorišča, mnogi so bili zaskrbljeni, da bi informacije lahko hekerju ali posnemovalcem dale prednost nad ekipami, ki si prizadevajo ublažiti težavo.
Od takrat so nekatera podjetja bolj premišljena v svojih objavah, delijo delne posnetke zaslona namesto transakcijskih povezav in jasno pojasnjujejo vse dezinformacije, ki so jih delili na hitro.
Tako je bilo včeraj, ko je BlockSec umaknjena njegovo opozorilo po prizadetem projektu je odgovorilo, da se je težava pojavila teden dni prej in je že rešena.
Zaradi medsebojno povezanih projektov je identifikacija težavna
Združljivost izdelkov DeFi pomeni, da hiter pogled na Etherscan ni dovolj za popolno razumevanje tarče napada.
Če so celo podjetja za kriptovarovanje nagnjena k napakam, se zdi težko pričakovati, da bodo uporabniki DeFi imeli potrebno kriptopismenost, da bodo lahko razlikovali resnično grožnjo od jokajočega volka varnostnega podjetja.
Ko so veliki projekti, kot so Eigenlayer, Lido in Curve (prvi, drugi in enajsti največji protokol Ethereuma), označeni v takih "opozorilih," panika se lahko hitro širi, prevaranti pa znajo izkoristiti to paniko.
Certik, katerega revizije se pogosto obravnavajo kot rdeča zastava in ne znak odobritve, je nedavno imel svoj račun X (prej Twitter) kramp prek skupnega vektorja, ki vključuje lažno povezavo Calendly.
Preberite več: Vdor v protokol Seneca izpostavlja nevarnosti mehanizma za odobritev žetonov Ethereum
Račun je bil uporabljen za objavo (izmišljene) ranljivosti v Uniswapu, ki je uporabnike usmerjala na lažno spletno mesto Revoke.Cash, kjer so lahko preklicali odobritve žetonov, da bi ostali varni.
WOOFi, ki ga je revidiral Certik, je bil kramp za 8.5 milijona dolarjev na Arbitrumu včeraj prek a manipulacijo cen napad.
Imate nasvet? Pošljite nam e-pošto ali ProtonMail. Za več informacij nas spremljajte X, Instagram, Modro neboin Google Newsali se naročite na našo YouTube kanal.
Vir: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/