بلاکچین

هشدار موسس ImmuneFi درباره نفوذگران حرفه‌ای DeFi که هک را به شغل تمام وقت تبدیل می‌کنند

میشل آمادور، موسس پلتفرم باگ بانتی وب3 امنی‌فای، هشدار داده است که هکرها در حال تبدیل کردن حملات به پروتکل‌های مالی غیر متمرکز (DeFi) به «شغل تمام وقت» هستند.

گفته‌های او در حالی مطرح می‌شود که یک سری هک‌های با پروفایل بالا صنعت را متزلزل کرده، درست زمانی که دونالد ترامپ که طرفدار ارزهای دیجیتال است، به سرعت به ریاست جمهوری نزدیک می‌شود، و بسیاری در این صنعت امیدوارند برای خارج کردن بازیگران بد از راه و نیاز به وضوح قانونی دارند.

آمادور گفت در نشست اخیر Decrypt که هک کردن پروتکل‌های DeFi به «یک کسب و کار بی‌انتها و قابل استمرار» تبدیل شده است، زیرا هکرها سعی دارند «آسیب بیشتری از همیشه» به بار بیاورند.

وی به مهارت گسترده آن‌ها امروزه اشاره کرده و گفته است حتی زمانی که هک نمی‌کنند، می‌توانند با استفاده از ربات‌های MEV جلوی معاملات قرار بگیرند، که عملاَ معاملات انسانی در حال انتظار را نظارت کرده، سودآورترین آن‌ها را انتخاب کرده و پیش از معامله‌گر انجام دهند.

آمادور همچنین گفت که نفوذگران کره شمالی اخیرا Radiant Capital را به مبلغ ۵۰ میلیون دلار به «بسیار عجیب» توصیف کردند. وی گفت که «انسان‌ها همیشه ضعیف‌ترین اتصال هستند»، و توضیح داد: «آن‌ها به دنبال کلیدهای خصوصی با به خطر انداختن ماشین‌های پایه و جعل معاملات در چنین حمله man-in-the-middle فانی رفتند.»

با این وجود، آمادور نسبت به افزایش امنیت ارزهای دیجیتال به طور گسترده خوشبین است، امنیتی که شرکت وی در جهت بهبود آن تلاش‌های زیادی انجام می‌دهد. ImmuneFi در حال میزبانی از آنچه که ادعا می‌کند بزرگترین مسابقه جایزه شناسایی رخنه امنیتی جهان است، و ۱.۵ میلیون دلار برای هکرهایی که رخنه‌های مرگبار در اتریوم، بزرگترین بلاک‌چین قرارداد هوشمند با عملکرد بالا، پیدا می‌کنند، ارائه می‌دهد.

در نهایت، آمادور معتقد است که صحبت‌های اخیر حزب جمهوری‌خواه درباره ایجاد یک ذخیره بیت‌کوین فدرال ، به کشورهای اروپایی فشار می‌آورد تا «بیش از پیش پذیرش ارز دیجیتال را با شدت بیشتری شروع کنند و در نتیجه دوستانه‌تر شوند. من این را با چشمان خود دیده‌ام.» او توضیح می‌دهد که اثر این، افزایش امنیت در صنعت خواهد بود.

ImmuneFi به بخش باگ بانتی نظارت می‌کند

ماه گذشته، ImmuneFi شرکت امنیت سفید کلاه Trust Security را به مدت ۹۰ روز به دلیل اتهاماتی مبنی بر عدم پرداخت ناعادلانه جایزه رخنه‌گری به حالت تعلیق درآورد.

Trust Security از طرف خود Immunefi را به بی‌طرفی متهم کرد که ادعا می‌کند با یک پروژه‌ای که ظاهراً یک رخنه‌ی حیاتی که امکان سرقت وجوه را فراهم می‌کند را نادیده گرفته، همدستی می‌کند.

این اختلاف از ۱۲ نوامبر آغاز شد، زمانی که Trust Security در X افشا کرد که تیم آن‌ها یک رخنه‌ی حیاتی سرقت وجوه در یک مایننت منحنی از پروژه‌ای ناشناخته پیدا کرده است.

آن‌ها این رخنه را با ایده کسب جایزه برای شناسایی یک باگ حیاتی با Immunefi به اشتراک گذاشتند.

Immunefi ادعا کرد که این باگ برای دریافت جایزه کامل غیر واجد شرایط است و مبلغ کمتری ارائه داد، که Trust Security آن را رد کرد و ادعا کرد ImmuneFi از یک استدلال بی‌معنی توسط پروژه‌ی تحت بررسی پشتیبانی می‌کند.

Trust Security گفت: «ما ترجیح می‌دهیم کلاهبرداری را افشا کرده و به هکرها هشدار دهیم تا اینکه چند هزار اضافی در جیبمان برود.»

نوشته های مشابه

دکمه بازگشت به بالا