Зважаючи на те, що мемкойни регулярно перевершують більш відомі криптопроекти, є багато доказів, які підтверджують твердження, що криптосфера часто винагороджує увагу, а не інновації.
Від інфлюенсерів крипто демпінг для своїх підписників у проектах SocialFi, таких як FriendTech, підписки в соціальних мережах можуть діяти як проксі для цінності, особливо для проектів без власного маркера.
Навіть аудитори криптобезпеки, нібито закулісні гравці, прагнуть спробувати свої сили в грі в соціальних мережах. Іноді, за рахунок їхньої довіри.
Класика Peckshield “ви можете поглянути” протягом багатьох років викликав занепокоєння у багатьох, що зазвичай супроводжувалося хешуванням транзакцій, під час яких хакери витягли мільйони доларів криптоактивів.
Докладніше: Magic Internet Money втрачає свій блиск, оскільки платформу DeFi зламали на 6.5 млн доларів
Однак, хоча хаки можуть бути шкідливими для програм децентралізованого фінансування (DeFi), не кажучи вже про їхніх користувачів, бути першим, хто повідомить про них, чудово сприяє взаємодії.
Відносно новачок Cyvers був першим, хто ідентифікував атаку на криптоказино Stake з боку північнокорейської Lazarus Group у вересні минулого року. Однак, з тих пір, здавалося б, переслідуючи той самий високий рівень, він був схильний стрибати з пістолета. Вчора «ALERT» припустив, що Eigenlayer став жертвою фішингу.
На жаль, «фейкові новини» були швидко збитий від ZachXBT, який додав «ваша команда не може читати провідник блоків» і зв’язується з пояснення звичайної фішингової атаки, під час якої користувачів обманом змушують дозволити виведення активів з Eigenlayer на адресу шахрая.
У листопаді минулого року Сайверс Звучав тривога про «кількох підозрілих транзакціях» вартістю 12.5 мільйонів доларів від іранської криптобіржі Nobitex. Це, втім, теж виявилося перекритий, що становить не що інше, як обертання гарячих гаманців біржі.
Однак Сайверс не єдиний винуватець, коли справа доходить до публікації наживки для заручин, перш ніж підтвердити основну проблему. Позначення тегами гігантів DeFi Lido та Curve Finance — це надійний спосіб привернути увагу багатьох.
Докладніше: Хакер Curve не в ясності, незважаючи на повернення 50 мільйонів доларів вкрадених коштів
Навіть шанована фірма BlockSec стикалася критика, зокрема внаслідок злому Curve Finance на суму 70 мільйонів доларів у липні минулого року.
Публічно розкриваючи конфіденційні відомості про вразливість, яка активно використовується, багато хто був стурбований тим, що ця інформація може дати перевагу хакерам або імітаторам над командами, які прагнуть пом’якшити проблему.
З тих пір деякі фірми, як правило, були більш виваженими у своїх оголошеннях, ділячись частковими знімками екрана замість посилань на транзакції та чітко роз’яснюючи будь-яку дезінформацію, поширену поспішно.
Так було вчора, коли BlockSec втягнутий його попередження після того, як постраждалий проект відповів, що проблема виникла тиждень тому і вже була вирішена.
Взаємопов’язані проекти ускладнюють ідентифікацію
Можливість комбінування продуктів DeFi означає, що швидкого погляду на Etherscan недостатньо, щоб повністю зрозуміти мету атаки.
Якщо навіть фірми з криптобезпеки схильні до помилок, здається важким завданням очікувати, що користувачі DeFi матимуть необхідну криптограмотність, щоб відрізнити справжню загрозу від охоронної фірми, яка плаче вовка.
Коли такі великі проекти, як Eigenlayer, Lido та Curve (перший, другий та одинадцятий за величиною протоколи Ethereum), позначаються в таких «сповіщеннях», паніка може швидко поширюватися, і шахраї знають, як скористатися цією панікою.
Certik, чиї аудити часто сприймаються як червоний прапор, а не знак схвалення, нещодавно мав власний обліковий запис X (раніше Twitter). зламаний через загальний вектор із підробленим посиланням Calendly.
Докладніше: Злом протоколу Seneca підкреслює небезпеку механізму затвердження токенів Ethereum
Обліковий запис використовувався для оголошення (вигаданої) вразливості в Uniswap, спрямовуючи користувачів на підроблений сайт Revoke.Cash, де вони могли відкликати схвалення токенів, щоб залишатися в безпеці.
Certik перевірив WOOFi зламаний за $8.5 млн на Arbitrum вчора через a маніпулювання цінами атака
Є підказка? Надішліть нам електронний лист або ProtonMail. Щоб отримати більш інформовані новини, слідкуйте за нами X, Instagram, Блюський та Новини Google, або підпишіться на наш YouTube канал.
Джерело: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/