曲線創始人警告“租用”黑客協調跨平台攻擊

曲線財務創始人邁克爾·埃戈羅夫（Michael Egorov）告訴解密“租用”黑客正在協調跨平台攻擊，這使得確保DeFi項目變得越來越困難。

一個例子是DNS攻擊曲線融資上個月。 分散的金融協議前端網站受到損害，使攻擊者可以將用戶重定向到惡意網站。

埃戈羅夫告訴Egorov：“不同的黑客可以協調跨平台的努力，同時損害他們的影響和利潤。”解密在驗屍後的採訪中。

埃格羅夫（Egorov）詳細介紹了儘管團隊使用強密碼和兩因素身份驗證，但最近對曲線的攻擊如何成功。 Egorov解釋說，這是當他們的註冊服務商“將[曲線域]的所有權轉移給了其他人，而沒有任何電子郵件通知”來曲線管理。

儘管如此，威脅行為者仍可以從事越來越普遍的“計算行為”。

埃戈羅夫（Egorov）聲稱，有些人“甚至可能會賄賂為特定的項目，如果有人願意付款。”

Egorov將加密安全性與傳統銀行構造（例如傳統銀行業）進行比較，例如基於SMS的方法兩因素身份驗證是“從根本上不安全，應該避免”。

但是對於加密行業來說，賭注可能會大不相同，“因為所有交易幾乎立即成為最終，” Curve創始人說。 他指出，一旦攻擊開始，它就“不可逆轉”。

“安全標準的標準要高得多[...]，如今，互聯網基礎架構並非旨在滿足這些要求。”

一個“有趣的異常”

Egorov警告是因為區塊鏈安全公司Certik May May報告顯示，代碼漏洞是加密貨幣空間中最常見的攻擊類型

Certik的高級區塊鏈安全研究員Natalie NeWson在與解密，請注意，代碼漏洞“代表了大多數被剝削的資金”，造成了超過2.29億美元的損失。

對於上下文，該數字包括對CETUS協議在本月下旬，大約為2.25億美元，這是5月最大的一次攻擊。

Certik報告顯示，在整個加密貨幣行業中，黑客在5月的9個重大違規行為中偷走了大約3.02億美元的損失，比4.64億美元的總數減少了約16％。

攻擊者使用欺騙令牌來操縱價格並耗盡流動性，利用CETUS協議中的漏洞智能合約。 區塊鏈安全公司Cyers告訴解密當時。

編輯Stacy Elliott.