曲线创始人警告“租用”黑客协调跨平台攻击

曲线财务创始人迈克尔·埃戈罗夫（Michael Egorov）告诉解密“租用”黑客正在协调跨平台攻击，这使得确保Defi项目变得越来越困难。

一个例子是DNS攻击曲线融资上个月。分散的金融协议前端网站受到损害，使攻击者可以将用户重定向到恶意网站。

埃戈罗夫告诉Egorov：“不同的黑客可以协调跨平台的努力，同时损害他们的影响和利润。”解密在验尸后的采访中。

埃格罗夫（Egorov）详细介绍了尽管团队使用强密码和两因素身份验证，但最近对曲线的攻击如何成功。 Egorov解释说，这是当他们的注册服务商“将[曲线域]的所有权转移给了其他人，而没有任何电子邮件通知”来曲线管理。

尽管如此，威胁行为者仍可以从事越来越普遍的“计算行为”。

埃戈罗夫（Egorov）声称，有些人“甚至可能会贿赂为特定的项目，如果有人愿意付款。”

Egorov将加密安全性与传统银行构造（例如传统银行业）进行比较，例如基于SMS的方法两因素身份验证是“从根本上不安全，应该避免”。

但是对于加密行业来说，赌注可能会大不相同，“因为所有交易几乎立即成为最终，” Curve创始人说。他指出，一旦攻击开始，它就“不可逆转”。

“安全标准的标准要高得多[...]，如今，互联网基础架构并非旨在满足这些要求。”

一个“有趣的异常”

Egorov警告是因为区块链安全公司Certik May May报告显示，代码漏洞是加密货币空间中最常见的攻击类型

Certik的高级区块链安全研究员Natalie Newson在与解密，请注意，代码漏洞“代表了大多数被剥削的资金”，造成了超过2.29亿美元的损失。

对于上下文，该数字包括对CETUS协议在本月下旬，大约为2.25亿美元，这是5月最大的一次攻击。

Certik报告显示，在整个加密货币行业中，黑客在5月的9个重大违规行为中偷走了大约3.02亿美元的损失，比4.64亿美元的总数减少了约16％。

攻击者使用欺骗令牌来操纵价格并耗尽流动性，利用CETUS协议中的漏洞智能合约。区块链安全公司Cyers告诉解密当时。

编辑Stacy Elliott.