Охранные фирмы стремятся затруднить мошенникам взломы проектов DeFi
Хотя проекты не могут полностью предотвратить проникновение злоумышленников в сферу DeFi, специалисты по безопасности говорят, что есть способы предотвратить такие действия.
Рост числа компаний, занимающихся безопасностью блокчейнов, ориентированных на сообщество, может затруднить бесследное исчезновение предполагаемых злоумышленников с украденными средствами.
Рано утром в среду CertiK опубликовал предупреждение сообщества о Flurry Finance, где хакеры якобы нарушили его смарт-контракты, что привело к краже средств на сумму 293 000 долларов. Вскоре после инцидента CertiK опубликовал адреса кошельков предполагаемого злоумышленника, адрес контракта с вредоносным токеном и адрес пары на PancakeSwap, предположительно причастной к атаке, что привело к выдаче предупреждения на BscScan. Хотя фирма проверила смарт-контракты проекта, оказалось, что эксплойт был результатом внешних зависимостей.
В другом случае, 20 февраля, пользователи социальных сетей сообщили, что основанный на Avalanche (AVAX) проект Atom Protocol через несколько часов после запуска был покинут основателями вместе с деньгами инвесторов (это сейчас называется «выдернуть коврик»). Скриншот из предполагаемой учетной записи проекта в Твиттере (теперь удаленной), гласил:
«Есть проблема/ошибка в контрактах, мы ничего не можем сделать. Поэтому нам нужно закрыть проект, извините».
В отчете, опубликованном во вторник, Assure DeFi, верификационная компания, предоставляющая «Знай своего клиента» или KYC, а также проверки разработчиков проекта, называет одного гражданина Франции в качестве ответственного за протокол Atom. Фирма проводит такие проверки, а затем создает общедоступный контент соответствия. В своем заявлении Assure DeFi объяснила, что важно понимать, что знание чьего-либо имени, адреса, национальности и т.д. не мешает им совершить преступление. Но представители Assure DeFi уточнили:
«Однако это создает возможность привлечения к ответственности путем подачи судебного иска против недобросовестных лиц... что является ценностью, которую обеспечивает процесс проверки Assure DeFi KYC».
В отчете перечислено 87 440 долларов, украденных в результате предполагаемого «вытаскивания коврика», и предполагается, что число «пострадавших» превышает 1000 человек. Согласно Assure DeFi, жертвам настоятельно рекомендуется обратиться в службу поддержки Binance с просьбой заморозить кошелек предполагаемого преступника и связаться с французскими правоохранительными органами по поводу предполагаемого преступления.