Рост числа компаний, занимающихся безопасностью блокчейнов, ориентированных на сообщество, может затруднить бесследное исчезновение предполагаемых злоумышленников.

Рано утром в среду CertiK опубликовал предупреждение сообщества о Flurry Finance, где хакеры предположительно нарушили его смарт-контракты, что привело к краже средств на сумму 293 000 долларов. Вскоре после инцидента CertiK опубликовал адреса кошельков предполагаемого злоумышленника, адрес контракта с вредоносным токеном и адрес пары PancakeSwap, предположительно причастной к атаке, что привело к выдаче предупреждения на BscScan. Хотя фирма проверила смарт-контракты проектов, оказалось, что эксплойт был результатом внешних зависимостей.

#CommunityAlert Контракты хранилища @FlurryFi были атакованы, что привело к краже активов на сумму около 293 тысяч долларов из контрактов хранилища.

Анализ инцидентов

— CertiK Security Leaderboard (@CertiKCommunity) 22 февраля 2022 г.

В другом случае, 20 февраля, пользователи социальных сетей сообщили, что основанный на Avalanche (Avax) проект Atom Protocol через несколько часов после запуска якобы превратился в ковер, со скриншотом из предполагаемого аккаунта проекта в Твиттере (теперь удаленного), в котором говорится:

«Есть проблема/ошибка в контрактах, мы ничего не можем сделать. Поэтому мы должны закрыть проект, извините».

В отчете, опубликованном во вторник, Assure DeFi, компания по проверке, предоставляющая информацию о вашем клиенте или KYC, проверяет разработчиков проекта и перечисляет одного гражданина Франции в качестве ответственного за протокол Atom. Фирма проводит такие проверки, а затем создает общедоступный контент соответствия. В заявлении для Cointelegraph Assure DeFi объяснила, что, хотя важно понимать, что знание чьего-либо имени, адреса, национальности и т. д. не мешает им совершить преступление. Уверяют, что представители DeFi уточнили:

«Однако это создает возможность подотчетности для обращения в суд против недобросовестных лиц ... что является ценностью, которую обеспечивает процесс проверки Assure DeFi KYC».

В отчете перечислено 87 440 долларов, украденных в результате предполагаемого вытаскивания ковра, и предполагается, что число «пострадавших» превышает 1000 человек. Согласно Assure DeFi, жертвам настоятельно рекомендуется обратиться в службу поддержки Binance с просьбой заморозить кошелек предполагаемых преступников и связаться с французскими правоохранительными органами по поводу предполагаемого преступления.

Мы считаем, что многие люди до сих пор неправильно понимают роль KYC/проверки.

KYC является сдерживающим фактором, а не средством предотвращения мошенничества, и если кто-то говорит иначе, он вводит вас в заблуждение.

Настоящая ценность KYC заключается в том, что за проектом стоит подтвержденная реальная личность.

— заверить DeFi (@AssureDefi) 20 февраля 2022 г.

Источник