曲线财务创始人迈克尔·埃戈罗夫(Michael Egorov)告诉解密“租用”黑客正在协调跨平台攻击,这使得确保Defi项目变得越来越困难。
一个例子是DNS攻击曲线融资上个月。分散的金融协议前端网站受到损害,使攻击者可以将用户重定向到恶意网站。
埃戈罗夫告诉Egorov:“不同的黑客可以协调跨平台的努力,同时损害他们的影响和利润。”解密在验尸后的采访中。
埃格罗夫(Egorov)详细介绍了尽管团队使用强密码和两因素身份验证,但最近对曲线的攻击如何成功。 Egorov解释说,这是当他们的注册服务商“将[曲线域]的所有权转移给了其他人,而没有任何电子邮件通知”来曲线管理。
尽管如此,威胁行为者仍可以从事越来越普遍的“计算行为”。
埃戈罗夫(Egorov)声称,有些人“甚至可能会贿赂为特定的项目,如果有人愿意付款。”
Egorov将加密安全性与传统银行构造(例如传统银行业)进行比较,例如基于SMS的方法两因素身份验证是“从根本上不安全,应该避免”。
但是对于加密行业来说,赌注可能会大不相同,“因为所有交易几乎立即成为最终,” Curve创始人说。他指出,一旦攻击开始,它就“不可逆转”。
“安全标准的标准要高得多[...],如今,互联网基础架构并非旨在满足这些要求。”
一个“有趣的异常”
Egorov警告是因为区块链安全公司Certik May May报告显示,代码漏洞是加密货币空间中最常见的攻击类型
Certik的高级区块链安全研究员Natalie Newson在与解密,请注意,代码漏洞“代表了大多数被剥削的资金”,造成了超过2.29亿美元的损失。
对于上下文,该数字包括对CETUS协议在本月下旬,大约为2.25亿美元,这是5月最大的一次攻击。
Certik报告显示,在整个加密货币行业中,黑客在5月的9个重大违规行为中偷走了大约3.02亿美元的损失,比4.64亿美元的总数减少了约16%。
攻击者使用欺骗令牌来操纵价格并耗尽流动性,利用CETUS协议中的漏洞智能合约。区块链安全公司Cyers告诉解密当时。
No comments yet