Având în vedere că memecoins depășesc în mod regulat proiectele cripto mai consacrate, există o mulțime de dovezi care susțin afirmația că criptosfera răsplătește adesea atenția în detrimentul inovației.
De la cripto influenceri dumping pe adepții lor la proiecte SocialFi, cum ar fi FriendTech, urmărirea rețelelor sociale poate acționa ca un proxy pentru valoare, în special pentru proiectele fără propriul simbol.
Chiar și auditorii de securitate cripto, care se presupune că jucători din culise, sunt dornici să își încerce mâna la jocul de pe rețelele sociale. Uneori, în detrimentul credibilității lor.
Clasicul lui Peckshield „poate doriți să aruncați o privire” a făcut ca multe inimi să se scufunde de-a lungul anilor, de obicei însoțite de o tranzacție hash în care hackerii au extras milioane de dolari de cripto-active.
Citește mai mult: Magic Internet Money își pierde strălucirea, deoarece platforma DeFi a piratat pentru 6.5 milioane de dolari
Cu toate acestea, în timp ce hack-urile pot fi dăunătoare pentru aplicațiile de finanțare descentralizată (DeFi) - ca să nu mai vorbim de utilizatorii lor - a fi primul care le raportează este grozav pentru implicare.
Un relativ nou venit, Cyvers, a fost primul care a identificat atacul asupra cripto-cazinoului Stake al grupului nord-coreean Lazarus în septembrie anul trecut. Cu toate acestea, de atunci, aparent urmărind același sus, a fost predispus să sară arma. Ieri, o „ALERTĂ” a sugerat că Eigenlayer a căzut victima unei escrocherii de tip phishing.
Din păcate, „știrile false” au fost rapid doborât de ZachXBT care a adăugat „echipa ta nu poate citi un explorator de blocuri” și a conectat la un explicație a unui atac de phishing obișnuit în care utilizatorii sunt păcăliți să autorizeze retragerea activelor din Eigenlayer la adresa unui escroc.
În noiembrie anul trecut, Cyvers sunat alarma pentru „tranzacții suspecte multiple” în valoare de 12.5 milioane de dolari de la schimbul criptografic iranian Nobitex. Totuși, s-a dovedit și asta care se potolește, care nu reprezintă altceva decât o rotație a portofelelor fierbinți ale bursei.
Cu toate acestea, Cyvers nu este singurul vinovat când vine vorba de postarea momeală de logodna înainte de a corobora problema de bază. Etichetarea giganților DeFi Lido și Curve Finance este o modalitate sigură de a pune o mulțime de ochi în alertă.
Citește mai mult: Hackerul Curve nu este clar, în ciuda faptului că a returnat 50 de milioane de dolari din fonduri furate
Chiar și firma bine-respectată BlockSec s-a confruntat critică, în special în consecințele hack-ului Curve Finance de 70 de milioane de dolari din iulie anul trecut.
Prin dezvăluirea publică a detaliilor sensibile ale unei vulnerabilități exploatate în mod activ, mulți erau îngrijorați că informațiile ar putea oferi hackerului sau imitatorilor un avantaj peste echipe care urmăresc să atenueze problema.
De atunci, unele firme au avut tendința de a fi mai măsurate în anunțurile lor, partajând capturi de ecran parțiale în loc de link-uri ale tranzacțiilor și făcând clarificări clare cu privire la orice informație greșită împărtășită în grabă.
Așa a fost cazul ieri când BlockSec retrasă alerta sa după ce proiectul afectat a răspuns că problema a apărut cu o săptămână înainte și a fost deja rezolvată.
Proiectele interconectate fac identificarea dificilă
Compabilitatea produselor DeFi înseamnă că o privire rapidă asupra Etherscan nu este suficientă pentru a înțelege pe deplin ținta unui atac.
Dacă chiar și firmele de cripto-securitate sunt predispuse să facă erori, pare o problemă dificilă să ne așteptăm ca utilizatorii DeFi să aibă cunoștințele necesare pentru a distinge o amenințare reală de o firmă de securitate care plânge.
Când proiecte mari precum Eigenlayer, Lido și Curve (primul, al doilea și al unsprezecelea protocoale ca mărime ale Ethereum) sunt etichetate în astfel de „alerte”, panica se poate răspândi rapid, iar escrocii știu cum să profite de această panică.
Certik, ale cărui audituri sunt adesea văzute ca un steag roșu mai degrabă decât un sigiliu de aprobare, a avut recent propriul cont X (fostul Twitter) tocat printr-un vector comun care implică o legătură Calendly falsă.
Citește mai mult: Hackul Protocolului Seneca evidențiază pericolele mecanismului de aprobare a token-ului Ethereum
Contul a fost folosit pentru a anunța o vulnerabilitate (fictivă) în Uniswap, direcționând utilizatorii către un site fals Revoke.Cash de unde puteau revoca aprobările token-ului pentru a rămâne în siguranță.
WOOFi auditat de Certik a fost tocat pentru 8.5 milioane de dolari pe Arbitrum ieri prin a manipularea prețurilor atac.
Ai un pont? Trimite-ne un e-mail sau ProtonMail. Pentru știri mai informate, urmăriți-ne pe X, Instagram, Bluesky, și Știri Google, sau abonați-vă la YouTube canal.
Sursa: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/