Sa pamamagitan ng memecoins na regular na nangunguna sa mas matatag na mga proyekto ng crypto, maraming katibayan upang i-back up ang assertion na ang cryptosphere ay madalas na nagbibigay ng gantimpala ng pansin kaysa sa pagbabago.
Mula sa mga influencer ng crypto paglalaglag sa kanilang mga tagasubaybay sa mga proyekto ng SocialFi gaya ng FriendTech, ang pagsunod sa social media ay maaaring kumilos bilang isang proxy para sa halaga, lalo na para sa mga proyektong walang sariling token.
Kahit na ang mga crypto security auditor, na sinasabing mga manlalaro sa likod ng mga eksena, ay masigasig na subukan ang kanilang kamay sa laro ng social media. Minsan, sa kapinsalaan ng kanilang kredibilidad.
Ang klasikong "Peckshield"baka gusto mong tingnan” ay naging sanhi ng maraming puso na lumubog sa paglipas ng mga taon, karaniwang sinasamahan ng isang transaksyon hash kung saan ang mga hacker ay nakakuha ng milyun-milyong dolyar ng crypto-assets.
Magbasa pa: Ang Magic Internet Money ay nawawala ang kislap nito habang ang DeFi platform ay na-hack sa halagang $6.5M
Gayunpaman, habang ang mga hack ay maaaring masama para sa mga application ng desentralisadong pananalapi (DeFi) — hindi banggitin ang kanilang mga gumagamit — ang pagiging unang mag-ulat sa kanila ay mahusay para sa pakikipag-ugnayan.
Ang kamag-anak na bagong dating na si Cyvers ang unang natukoy ang pag-atake sa crypto casino Stake ng North Korean Lazarus Group noong Setyembre noong nakaraang taon. Gayunpaman, mula noon, tila naghahabol sa parehong mataas, ito ay nakahilig sa pagtalon ng baril. Kahapon, isang 'ALERT' ang nagmungkahi na ang Eigenlayer ay naging biktima ng isang phishing scam.
Sa kasamaang palad, mabilis ang 'fake news' pagbaril ni ZachXBT na nagdagdag ng "hindi makakabasa ng block explorer ang iyong koponan" at naka-link sa isang paliwanag ng isang karaniwang pag-atake ng phishing kung saan ang mga user ay nalinlang upang pahintulutan ang pag-withdraw ng mga asset mula sa Eigenlayer patungo sa address ng isang scammer.
Noong Nobyembre noong nakaraang taon, si Cyvers Tunog ang alarma sa 'maraming kahina-hinalang transaksyon' nagkakahalaga ng $12.5 milyon mula sa Iranian crypto exchange na Nobitex. Ito, gayunpaman, ay naging overblown, na hindi hihigit sa isang pag-ikot ng mga maiinit na wallet ng exchange.
Gayunpaman, hindi lamang si Cyvers ang may kasalanan pagdating sa pag-post ng pain sa pakikipag-ugnayan bago patunayan ang pinagbabatayan na isyu. Ang pag-tag sa mga higante ng DeFi na Lido at Curve Finance ay isang tiyak na paraan upang makakuha ng maraming eyeballs sa alerto.
Magbasa pa: Ang curve hacker ay wala sa malinaw sa kabila ng pagbabalik ng $50M ng mga ninakaw na pondo
Kahit na ang kilalang kumpanya na BlockSec ay nakaharap panunuring pampanitikan, lalo na sa fallout mula sa $70M Curve Finance hack noong Hulyo ng nakaraang taon.
Sa pamamagitan ng pampublikong pagsisiwalat ng mga sensitibong detalye ng isang kahinaan na aktibong pinagsamantalahan, marami ang nag-aalala na ang impormasyon ay maaaring magbigay sa hacker, o copycats, ng isang gilid sa mga pangkat na naglalayong pagaanin ang problema.
Simula noon, ang ilang mga kumpanya ay may posibilidad na maging mas nasusukat sa kanilang mga anunsyo, nagbabahagi ng mga bahagyang screenshot sa halip na mga link ng transaksyon at gumagawa ng malinaw na paglilinaw ng anumang maling impormasyon na ibinahagi nang madalian.
Ganito ang nangyari kahapon nang ang BlockSec binawi ang alerto nito matapos ang apektadong proyekto ay bumalik na ang isyu ay naganap isang linggo bago at nalutas na.
Ang mga magkakaugnay na proyekto ay nagpapahirap sa pagkakakilanlan
Ang pagiging composability ng mga produkto ng DeFi ay nangangahulugan na ang isang mabilis na sulyap sa Etherscan ay hindi sapat upang lubos na maunawaan ang target ng isang pag-atake.
Kung kahit na ang mga crypto security firm ay madaling gumawa ng mga error, tila isang mataas na pagkakasunud-sunod na asahan ang mga gumagamit ng DeFi na magkaroon ng kinakailangang crypto-literacy upang makilala ang isang tunay na banta mula sa isang security firm na umiiyak na lobo.
Kapag ang malalaking proyekto tulad ng Eigenlayer, Lido, at Curve (ang una, ikalawa, at ikalabing-isang pinakamalaking protocol ng Ethereum) ay na-tag sa naturang 'mga alerto,' mabilis na kumalat ang panic, at alam ng mga scammer kung paano samantalahin ang panic na iyon.
Ang Certik, na ang mga pag-audit ay madalas na nakikita bilang isang pulang bandila sa halip na isang selyo ng pag-apruba, kamakailan ay nagkaroon ng sarili nitong X (dating Twitter) na account hack sa pamamagitan ng karaniwang vector na kinasasangkutan ng pekeng Calendly na link.
Magbasa nang higit pa: Ang Seneca Protocol hack ay nagha-highlight sa mga panganib ng token approval mechanism ng Ethereum
Ginamit ang account upang ipahayag ang isang (fictional) na kahinaan sa Uniswap, na nagdidirekta sa mga user sa isang pekeng Revoke.Cash site kung saan maaari nilang bawiin ang mga pag-apruba ng token upang manatiling ligtas.
Ang Certik-audited na WOOFi ay hack para sa $8.5 milyon sa Arbitrum kahapon sa pamamagitan ng a pagmamanipula ng presyo atake.
May tip? Padalhan kami ng email o ProtonMail. Para sa higit pang kaalamang balita, sundan kami sa X, Instagram, Asul na langit, at Google News, o mag-subscribe sa aming YouTube channel.
Pinagmulan: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/