💬 Основатель Curve предупреждает о «нанимать» хакеры, координирующие кроссплатформенные атаки

Основатель Curve предупреждает о «нанимать» хакеры, координирующие кроссплатформенные атаки

Основатель Curve Finance Майкл Эгоров сказал Decrypt, что хакеры «для найма» координируют кросс-платформенные атаки, что затрудняет обеспечение проектов DEFI.

Одним из примеров является атака DNS на финансирование Curve в прошлом месяце. Передний веб-сайт протокола децентрализованного финансирования был скомпрометирован, что позволило злоумышленникам перенаправить пользователей на злой сайт.

«Различные хакеры могут координировать усилия на всех платформах, одновременно подчеркивая их для большего воздействия и прибыли»,-сказал Эгоров Decrypt в посмертном интервью.

Эгоров подробно рассказал, как недавняя атака на кривую преуспела, несмотря на использование его команды сильных паролей и двухфакторной аутентификации. Это произошло, когда их регистратор «передал право собственности на домен [Кривой] кому -то другому без какого -либо уведомления по электронной почте», чтобы Кривая управление, объяснил Эгоров.

Тем не менее, субъекты угроз могут участвовать в «рассчитанном поведении», которое становится все более распространенным.

Некоторые «могут даже взять взятки для нацеливания на конкретные проекты, если кто -то хочет заплатить», - заявил Эгоров, добавив, что хакеры могут «координировать усилия по всем платформам, одновременно ставя их под угрозу для большего воздействия и прибыли».

Сравнивая крипто-безопасность с устаревшей инфраструктурой, такой как традиционное банковское дело, Эгоров отметил, что такие методы, как двухфакторная аутентификация на основе SMS, «в основном небезопасны и следует избегать».

Но для крипто -сектора ставки могут быть радикально различными, «потому что все транзакции становятся окончательными почти мгновенно», - сказал основатель кривой. Как только начинается атака, она «необратима по дизайну», отметил он.

«Бар для стандартов безопасности намного выше [...], и сегодняшняя интернет -инфраструктура просто не создана для удовлетворения этих требований».

«Интересная аномалия»

Предупреждение Эгорова происходит, когда отчет о безопасности безопасности блокчейна Certik May Security показал, что уязвимости кода являются наиболее распространенным типом атаки в крипто -пространстве

Это была «интересная аномалия», - написала Натали Ньюсон, старший исследователь безопасности блокчейна в CERTIK, написала в отчете, в котором разместились расшифровки, отметив, что уязвимости кода «представляют большинство эксплуатируемых средств», в результате чего более 229 миллионов долларов в убытках.

Для контекста эта цифра включает в себя ущерб, нанесенный протоколу Cetus в конце месяца, составив примерно 225 миллионов долларов, что представляет собой самую большую единственную атаку за май.

В секторе криптографии в целом хакеры вытащили около 302 миллионов долларов в девяти крупных нарушениях в мае, что примерно на 16% по сравнению с общим количеством апреля в размере 364 млн. Долл. США, как говорится в отчете Certik.

Злоумышленники использовали уязвимости в интеллектуальных контрактах Cetus Protocol, используя токены Spoof для манипулирования ценами и ликвидности. Эксплойт был классифицирован как «атака манипуляции с оракулом», - сказала в то время фирма по безопасности блокчейна Cyvers Cyvers Decrypt.

Под редакцией Стейси Эллиотт.