Рост числа компаний, занимающихся безопасностью блокчейн, ориентированных на сообщество, может затруднить бесследное исчезновение предполагаемых злоумышленников.
Рано утром в среду CertiK опубликовал предупреждение сообщества о Flurry Finance, где хакеры предположительно нарушили его смарт-контракты, что привело к краже средств на сумму 293 000 долларов. Вскоре после инцидента CertiK опубликовал адреса кошельков предполагаемого злоумышленника, адрес контракта с вредоносным токеном и адрес пары PancakeSwap, предположительно причастной к атаке, что привело к выдаче предупреждения на BscScan. Хотя фирма проверила смарт-контракты проекта, оказалось, что эксплойт был результатом внешних зависимостей.
#CommunityAlert Контракты хранилища @FlurryFi были атакованы, что привело к краже активов из контрактов хранилища на сумму около 293 тысяч долларов. Анализ инцидентов — CertiK Security Leaderboard (@CertiKCommunity) 22 февраля 2022 г.
В другом случае, 20 февраля, пользователи социальных сетей сообщили, что основанный на Avalanche (AVAX) проект Atom Protocol через несколько часов после запуска якобы превратился в ковер, со скриншотом из предполагаемой учетной записи проекта в Твиттере (теперь удаленной), в которой говорится:
«Есть проблема/ошибка в контрактах, мы ничего не можем сделать. Поэтому нам нужно закрыть проект, извините».
В отчете, опубликованном во вторник, Assure DeFi, компания по проверке, предоставляющая информацию о вашем клиенте или KYC, проверяет разработчиков проекта и перечисляет одного гражданина Франции в качестве ответственного за протокол Atom. Фирма проводит такие проверки, а затем создает общедоступный контент соответствия. В заявлении для Cointelegraph Assure DeFi объяснила, что, хотя важно понимать, что знание чьего-либо имени, адреса, национальности и т. д. не мешает им совершить преступление. Уверяют, что представители DeFi уточнили:
«Однако это создает возможность подотчетности для обращения в суд против недобросовестных лиц … что является ценностью, которую обеспечивает процесс проверки Assure DeFi KYC».
В отчете перечислено 87 440 долларов, украденных в результате предполагаемого вытаскивания ковра, и предполагается, что число «пострадавших» превышает 1000 человек. Согласно Assure DeFi, жертвам настоятельно рекомендуется обратиться в службу поддержки Binance с просьбой заморозить кошелек предполагаемого преступника и связаться с французскими правоохранительными органами по поводу предполагаемого преступления.
Мы считаем, что многие люди до сих пор неправильно понимают роль KYC/проверки. KYC является сдерживающим фактором, а не средством предотвращения мошенничества, и если кто-то говорит иначе, он вводит вас в заблуждение. Настоящая ценность KYC заключается в том, что за проектом стоит подтвержденная реальная личность. — Assure DeFi (@AssureDefi) 20 февраля 2022 г.
