هشدار موسس ImmuneFi درباره نفوذگران حرفهای DeFi که هک را به شغل تمام وقت تبدیل میکنند
میشل آمادور، موسس پلتفرم باگ بانتی وب3 امنیفای، هشدار داده است که هکرها در حال تبدیل کردن حملات به پروتکلهای مالی غیر متمرکز (DeFi) به «شغل تمام وقت» هستند.
گفتههای او در حالی مطرح میشود که یک سری هکهای با پروفایل بالا صنعت را متزلزل کرده، درست زمانی که دونالد ترامپ که طرفدار ارزهای دیجیتال است، به سرعت به ریاست جمهوری نزدیک میشود، و بسیاری در این صنعت امیدوارند برای خارج کردن بازیگران بد از راه و نیاز به وضوح قانونی دارند.
آمادور گفت در نشست اخیر Decrypt که هک کردن پروتکلهای DeFi به «یک کسب و کار بیانتها و قابل استمرار» تبدیل شده است، زیرا هکرها سعی دارند «آسیب بیشتری از همیشه» به بار بیاورند.
وی به مهارت گسترده آنها امروزه اشاره کرده و گفته است حتی زمانی که هک نمیکنند، میتوانند با استفاده از رباتهای MEV جلوی معاملات قرار بگیرند، که عملاَ معاملات انسانی در حال انتظار را نظارت کرده، سودآورترین آنها را انتخاب کرده و پیش از معاملهگر انجام دهند.
آمادور همچنین گفت که نفوذگران کره شمالی اخیرا Radiant Capital را به مبلغ ۵۰ میلیون دلار به «بسیار عجیب» توصیف کردند. وی گفت که «انسانها همیشه ضعیفترین اتصال هستند»، و توضیح داد: «آنها به دنبال کلیدهای خصوصی با به خطر انداختن ماشینهای پایه و جعل معاملات در چنین حمله man-in-the-middle فانی رفتند.»
با این وجود، آمادور نسبت به افزایش امنیت ارزهای دیجیتال به طور گسترده خوشبین است، امنیتی که شرکت وی در جهت بهبود آن تلاشهای زیادی انجام میدهد. ImmuneFi در حال میزبانی از آنچه که ادعا میکند بزرگترین مسابقه جایزه شناسایی رخنه امنیتی جهان است، و ۱.۵ میلیون دلار برای هکرهایی که رخنههای مرگبار در اتریوم، بزرگترین بلاکچین قرارداد هوشمند با عملکرد بالا، پیدا میکنند، ارائه میدهد.
در نهایت، آمادور معتقد است که صحبتهای اخیر حزب جمهوریخواه درباره ایجاد یک ذخیره بیتکوین فدرال ، به کشورهای اروپایی فشار میآورد تا «بیش از پیش پذیرش ارز دیجیتال را با شدت بیشتری شروع کنند و در نتیجه دوستانهتر شوند. من این را با چشمان خود دیدهام.» او توضیح میدهد که اثر این، افزایش امنیت در صنعت خواهد بود.
ImmuneFi به بخش باگ بانتی نظارت میکند
ماه گذشته، ImmuneFi شرکت امنیت سفید کلاه Trust Security را به مدت ۹۰ روز به دلیل اتهاماتی مبنی بر عدم پرداخت ناعادلانه جایزه رخنهگری به حالت تعلیق درآورد.
Trust Security از طرف خود Immunefi را به بیطرفی متهم کرد که ادعا میکند با یک پروژهای که ظاهراً یک رخنهی حیاتی که امکان سرقت وجوه را فراهم میکند را نادیده گرفته، همدستی میکند.
این اختلاف از ۱۲ نوامبر آغاز شد، زمانی که Trust Security در X افشا کرد که تیم آنها یک رخنهی حیاتی سرقت وجوه در یک مایننت منحنی از پروژهای ناشناخته پیدا کرده است.
آنها این رخنه را با ایده کسب جایزه برای شناسایی یک باگ حیاتی با Immunefi به اشتراک گذاشتند.
Immunefi ادعا کرد که این باگ برای دریافت جایزه کامل غیر واجد شرایط است و مبلغ کمتری ارائه داد، که Trust Security آن را رد کرد و ادعا کرد ImmuneFi از یک استدلال بیمعنی توسط پروژهی تحت بررسی پشتیبانی میکند.
Trust Security گفت: «ما ترجیح میدهیم کلاهبرداری را افشا کرده و به هکرها هشدار دهیم تا اینکه چند هزار اضافی در جیبمان برود.»