Белгілі блокчейн зерттеушісі ZachXBT жақында Telegram-да крипто алаяқтықтарынан сақтану үшін екі негізгі «минималды тексерумен» бөлісті.
Ол пайдаланушылар осындай жағдайларда тәуекелге барса, толық қаржылық жауапкершілікті өз мойнына алуы керек екенін атап өтті және жоғалған қаражатты қайтару өте қиын болатынын қосты.
Жобаның сенімділігін бағалау маңызды
ZachXBT екі дағдарыстық жағдайды атап өтті: жаңадан іске қосылған EVM тізбектеріндегі форкталған DeFi протоколдарына қаражат салу және Kaito-да аз смарт жазылушылары бар жобалардан алдану.
«Егер сіз осы шешімдердің бірін қабылдасаңыз, бұл қаражатты тәуекелге салу сіздің жеке таңдауыңыз, мен сізге көмектеспеймін», – деп ZachXBT баса айтты.
Жаңадан іске қосылған EVM тізбектеріндегі көптеген DeFi протоколдары бұрыннан барлардың көшірмелері болып табылады. Олардың командалары жиі түпнұсқа код жасамай, орнына орнатылған протоколдардан форк жасайды. Бұл процесс минималды техникалық дағдыларды талап етеді, бірақ айтарлықтай қауіпсіздік тәуекелдерін енгізеді.
Жақында болған оқиға DeFi кеңістігіндегі тәуекелдерді көрсетті. DeFi протоколы SIR.trading хакерлік шабуылға ұшырады, нәтижесінде шамамен 350 000 доллар шығын келді. Жобаның құжаттамасы оны «қауіпсіз левереджді сауда үшін жаңа DeFi протоколы» ретінде жарнамалағанына қарамастан, ол смарт келісімшарт осалдықтарына байланысты тәуекелдерді мойындады.
Бұл жағдай жаңа DeFi протоколдарының жиі хакерлердің нысанасына айналатынын көрсетеді. Сонымен қатар, наурыз айының соңында Abracadabra DeFi несие беру протоколы кепілдендірілген токендерді пайдалану арқылы шамамен 13 млн доллар шығынға ұшырады.
ZachXBT ескерткен екінші жағдай Kaito-да аз смарт жазылушылары бар жобалардан «раг пул схемасына» (алаяқтыққа) ұшырау. Kaito – бұл нақты қауымдастық қызығушылығын өлшейтін ЖИ-мен басқарылатын талдау құралы. Ол жалған қатысу немесе бос маркетингтік шу қолданатын жобаларға алданбау үшін жазылушылардың санын және сапасын тексеру негізгі қадам екенін айтты.
Инвестор Xero ZachXBT-мен келісіп, Kaito сенімділікті бағалау құралы бола алатынын айтты.
«Kaito басқа құралдардан артық бағалайтын керемет қауіпсіздік және бедел құралына айналды. Ол сізге жалған тұлғаны немесе жаңа раг жобаны тез анықтауға көмектеседі. Егер 40 мыңнан астам жазылушысы бар жоба нақты смарт жазылушылармен байланыспаса, ол заңды емес», – деп Инвестор Xero пікір білдірді.
Басқа пайда болып жатқан крипто алаяқтықтары
ZachXBT-тің ескертулеріне қосымша, жақында бірнеше жаңа алаяқтық тактикалары анықталды.
Инвестор Джером браузерлердің автоматты жүктеу функциясын пайдаланып, пайдаланушыларды зиянды бағдарламалық жасақтаманы жүктеуге алдау схемасы туралы ескертті.
Тағы бір әдіс алаяқтардың шағын транзакциялар жасауын қамтиды. Олар жиі 0,001 токен сияқты аз мөлшерде болады — заңды әмиян мекенжайларына ұқсас жалған әмиян мекенжайларын пайдаланады. Олардың мақсаты – пайдаланушыларды болашақ транзакциялар жасағанда жалған мекенжайды көшіруге және қоюға алдау.
Сонымен қатар, Microsoft криптовалюта әмияндары мен кіру деректерін нысанаға алуға арнайы жасалған жаңа қашықтан қол жеткізу трояны StilachiRAT-ты анықтады.
Chainalysis есебіне сәйкес, 2021 жылдан 2024 жылға дейін орталықтандырылмаған қаржы (DeFi) платформалары крипто хакерлердің негізгі нысанасы болған.
Есепте DeFi платформаларының осал болуы мүмкін екендігі түсіндіріледі, себебі әзірлеушілер қауіпсіздік шараларынан гөрі жылдам өсу мен іске қосуға басымдық береді. Бұл қауіпсіздікке назар аудармау оларды хакерлер үшін негізгі нысанаға айналдырады.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
