Budući da memecoini redovito nadmašuju etabliranije kripto projekte, postoji mnogo dokaza koji podupiru tvrdnju da kriptosfera često nagrađuje pažnju umjesto inovacija.
Od kripto influencera istovarivanje na njihove sljedbenike na SocialFi projektima kao što je FriendTech, praćenje društvenih medija može djelovati kao zamjena za vrijednost, posebno za projekte bez vlastitog tokena.
Čak se i revizori kripto sigurnosti, navodno igrači iza scene, žele okušati u igri društvenih medija. Ponekad, nauštrb svoje vjerodostojnosti.
Peckshieldov klasik “možda ćete htjeti pogledati” mnogima je srce potonulo tijekom godina, obično popraćeno hash transakcijom u kojoj su hakeri izvukli milijune dolara kripto imovine.
Pročitajte više: Magic Internet Money gubi sjaj jer je DeFi platforma hakirana za 6.5 milijuna dolara
Međutim, iako hakiranje može biti loše za aplikacije za decentralizirano financiranje (DeFi) — da ne spominjemo njihove korisnike — biti prvi koji ih je prijavio odlično je za angažman.
Relativni pridošlica Cyvers prvi je identificirao napad na kripto kasino Stake od strane sjevernokorejske Lazarus grupe u rujnu prošle godine. Međutim, od tada, naizgled jureći za istim vrhom, sklon je skakanju. Jučer je 'UPOZORENJE' sugeriralo da je Eigenlayer postao žrtva phishing prijevare.
Nažalost, 'lažne vijesti' bile su brzo oboren od ZachXBT-a koji je dodao "vaš tim ne može čitati block explorer" i povezao se na obrazloženje uobičajenog phishing napada u kojem su korisnici prevareni da autoriziraju povlačenje imovine s Eigenlayera na adresu prevaranta.
U studenom prošle godine, Cyvers zvučalo alarm na 'više sumnjivih transakcija' vrijedan 12.5 milijuna dolara od iranske kripto burze Nobitex. To se, međutim, također pokazalo prenapuhan, što predstavlja ništa više od rotacije vrućih novčanika burze.
Međutim, Cyvers nije jedini krivac kada je u pitanju objavljivanje mamaca za zaruke prije nego što se potvrdi temeljni problem. Označavanje DeFi divova Lido i Curve Finance siguran je način da privučete puno pozornosti.
Pročitajte više: Curve haker nije jasan iako je vratio 50 milijuna dolara ukradenih sredstava
Čak se i ugledna tvrtka BlockSec suočila kritika, osobito u posljedicama hakiranja Curve Finance od 70 milijuna dolara u srpnju prošle godine.
Javnim otkrivanjem osjetljivih detalja o ranjivosti koja se aktivno iskorištava, mnogi su bili zabrinuti da bi ta informacija hakeru ili oponašateljima mogla dati prednost nad timovima koji imaju za cilj ublažiti problem.
Od tada su neke tvrtke imale tendenciju biti odmjerenije u svojim objavama, dijeleći djelomične snimke zaslona umjesto poveznica za transakcije i dajući jasna pojašnjenja svih dezinformacija podijeljenih na brzinu.
Takav je bio slučaj jučer kada je BlockSec povučena svoje upozorenje nakon što je pogođeni projekt odgovorio da se problem pojavio tjedan dana prije i da je već riješen.
Međusobno povezani projekti čine identifikaciju teškom
Mogućnost sastavljanja DeFi proizvoda znači da brzi pogled na Etherscan nije dovoljan za potpuno razumijevanje cilja napada.
Ako su čak i tvrtke za kriptosigurnost sklone pogreškama, čini se teškim za očekivati od korisnika DeFi-ja da imaju potrebnu kriptopismenost da razlikuju pravu prijetnju od vuka koji plače sigurnosnu tvrtku.
Kada su veliki projekti poput Eigenlayera, Lidoa i Curvea (Ethereumov prvi, drugi i jedanaesti najveći protokol) označeni u takvim 'upozorenjima,' panika se može brzo proširiti, a prevaranti znaju iskoristiti tu paniku.
Certik, čije se revizije često smatraju crvenom zastavom, a ne pečatom odobrenja, nedavno je imao vlastiti X (bivši Twitter) račun hakirana putem zajedničkog vektora koji uključuje lažnu vezu Calendly.
Pročitajte više: Hakiranje protokola Seneca naglašava opasnosti Ethereumovog mehanizma odobravanja tokena
Račun je korišten za objavu (izmišljene) ranjivosti u Uniswapu, usmjeravajući korisnike na lažnu stranicu Revoke.Cash gdje mogu opozvati odobrenja tokena kako bi ostali sigurni.
Certik-revidirani WOOFi bio je hakirana za 8.5 milijuna dolara na Arbitrumu jučer preko a manipulacija cijenama napad.
Imate savjet? Pošaljite nam e-mail ili ProtonMail. Za više informacija, pratite nas X, Instagram, Plavo neboi Google vijesti, ili se pretplatite na naš YouTube kanal.
Izvor: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/