ក្រុមហ៊ុនសន្តិសុខ Crypto មានការព្រួយបារម្ភកាន់តែខ្លាំងជាមួយនឹងប្រព័ន្ធផ្សព្វផ្សាយសង្គមជាងព័ត៌មានលម្អិត

ជាមួយនឹង memecoins ជាទៀងទាត់ដែលដំណើរការលើសពីគម្រោង crypto ដែលបានបង្កើតឡើងកាន់តែច្រើន មានភស្តុតាងជាច្រើនដើម្បីបម្រុងទុកការអះអាងដែលថា cryptosphere តែងតែផ្តល់រង្វាន់ដល់ការយកចិត្តទុកដាក់លើការច្នៃប្រឌិត។

ពីអ្នកមានឥទ្ធិពលគ្រីបតូ ចាក់សំរាម នៅលើអ្នកតាមដានរបស់ពួកគេចំពោះគម្រោង SocialFi ដូចជា FriendTech ប្រព័ន្ធផ្សព្វផ្សាយសង្គមដែលធ្វើតាមអាចដើរតួជាប្រូកស៊ីសម្រាប់តម្លៃ ជាពិសេសសម្រាប់គម្រោងដោយគ្មានសញ្ញាសម្ងាត់ផ្ទាល់ខ្លួនរបស់ពួកគេ។

សូម្បីតែអ្នកសវនករសុវត្ថិភាពគ្រីបតូ ដែលសន្មតថាអ្នកលេងនៅពីក្រោយឆាក ក៏ចង់សាកល្បងដៃរបស់ពួកគេនៅក្នុងហ្គេមប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ពេលខ្លះនៅក្នុងការចំណាយនៃភាពជឿជាក់របស់ពួកគេ។

បុរាណរបស់ Peckshield "អ្នកប្រហែលជាចង់មើល” បានធ្វើឱ្យបេះដូងជាច្រើនលិចលង់ក្នុងប៉ុន្មានឆ្នាំមកនេះ ដែលជាធម្មតាអមដោយសញ្ញាប្រតិបត្តិការដែលពួក Hacker បានទាញយកទ្រព្យសម្បត្តិគ្រីបតូរាប់លានដុល្លារ។

អានបន្ថែម៖ Magic Internet Money បាត់បង់ពន្លឺរបស់វា ខណៈដែលវេទិកា DeFi ត្រូវបានគេលួចចូលក្នុងតម្លៃ 6.5 លានដុល្លារ

ទោះយ៉ាងណាក៏ដោយ ខណៈពេលដែលការលួចចូលអាចមិនល្អសម្រាប់កម្មវិធីហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) — មិននិយាយអំពីអ្នកប្រើប្រាស់របស់ពួកគេ — ការធ្វើជាអ្នករាយការណ៍ដំបូងគេគឺល្អណាស់សម្រាប់ការចូលរួម.

អ្នកចំណូលថ្មីដែលទាក់ទង Cyvers គឺជាអ្នកដំបូងគេដែលកំណត់អត្តសញ្ញាណការវាយប្រហារលើកាស៊ីណូ crypto Stake ដោយ North Korean Lazarus Group នៅក្នុងខែកញ្ញាឆ្នាំមុន។ ទោះជាយ៉ាងណាចាប់តាំងពីពេលនោះមកហាក់ដូចជាដេញបានខ្ពស់វាងាយនឹងលោតកាំភ្លើង។ កាលពីម្សិលមិញ 'ALERT' បានផ្តល់យោបល់ថា Eigenlayer បានធ្លាក់ខ្លួនរងគ្រោះដោយការបោកប្រាស់បន្លំ។

ជាអកុសល 'ព័ត៌មានក្លែងក្លាយ' បានឆាប់រហ័ស បាញ់ចុះ ដោយ ZachXBT ដែលបានបន្ថែម "ក្រុមរបស់អ្នកមិនអាចអាន block explorer បានទេ" ហើយភ្ជាប់ទៅ ការពន្យល់ នៃការវាយប្រហារក្លែងបន្លំទូទៅដែលអ្នកប្រើប្រាស់ត្រូវបានបោកបញ្ឆោតឱ្យអនុញ្ញាតឱ្យដកទ្រព្យសម្បត្តិពី Eigenlayer ទៅកាន់អាសយដ្ឋានរបស់អ្នកបោកប្រាស់។

កាលពីខែវិច្ឆិកាឆ្នាំមុន Cyvers ឮ ការជូនដំណឹងអំពី 'ប្រតិបត្តិការគួរឱ្យសង្ស័យជាច្រើន' មានតម្លៃ 12.5 លានដុល្លារពីការផ្លាស់ប្តូរគ្រីបតូរបស់អ៊ីរ៉ង់ Nobitex. ទោះយ៉ាងណាក៏ដោយនេះក៏ប្រែទៅជា ហួសកំរិតចំនួនទឹកប្រាក់គ្មានអ្វីលើសពីការបង្វិលនៃកាបូបក្តៅរបស់ការផ្លាស់ប្តូរ។

ទោះយ៉ាងណាក៏ដោយ Cyvers មិនមែនជាពិរុទ្ធជនតែមួយទេ នៅពេលនិយាយអំពីការបង្ហោះនុយភ្ជាប់ពាក្យ មុនពេលបញ្ជាក់អំពីបញ្ហាមូលដ្ឋាន។ ការដាក់ស្លាកក្រុមហ៊ុនយក្ស DeFi Lido និង Curve Finance គឺជាមធ្យោបាយដ៏ប្រាកដមួយក្នុងការទទួលបានគ្រាប់ភ្នែកជាច្រើននៅលើការជូនដំណឹង។

អានបន្ថែម៖ Curve hacker មិនមានភាពច្បាស់លាស់ទេ បើទោះបីជាបានប្រគល់មូលនិធិដែលលួចបានចំនួន ៥០ លានដុល្លារមកវិញក៏ដោយ

សូម្បីតែក្រុមហ៊ុន BlockSec ដ៏ល្បីល្បាញក៏ត្រូវប្រឈមមុខដែរ។ ការរិះគន់គួរកត់សំគាល់ផងដែរនៅក្នុងការធ្លាក់ចុះពីការ hack ហិរញ្ញវត្ថុ Curve 70 លានដុល្លារកាលពីខែកក្កដាឆ្នាំមុន។

តាមរយៈការលាតត្រដាងជាសាធារណៈនូវព័ត៌មានលម្អិតដ៏រសើបនៃភាពងាយរងគ្រោះដែលកំពុងត្រូវបានកេងប្រវ័ញ្ចយ៉ាងសកម្ម។ មនុស្សជាច្រើនមានការព្រួយបារម្ភថាព័ត៌មានអាចផ្តល់ឱ្យពួក Hacker ឬអ្នកចម្លង លើក្រុមដែលមានគោលបំណងកាត់បន្ថយបញ្ហា។

ចាប់តាំងពីពេលនោះមក ក្រុមហ៊ុនមួយចំនួនមានទំនោរត្រូវបានវាស់វែងកាន់តែច្រើននៅក្នុងការប្រកាសរបស់ពួកគេ ដោយចែករំលែករូបថតអេក្រង់ជាផ្នែកជំនួសឱ្យតំណភ្ជាប់ប្រតិបត្តិការ និងធ្វើឱ្យមានការបញ្ជាក់ច្បាស់លាស់អំពីព័ត៌មានមិនពិតដែលបានចែករំលែកដោយប្រញាប់។

នេះជាករណីកាលពីម្សិលមិញនៅពេលដែល BlockSec បានដកថយ។ ការដាស់តឿនរបស់វាបន្ទាប់ពីគម្រោងដែលរងផលប៉ះពាល់បានត្រលប់មកវិញថាបញ្ហានេះបានកើតឡើងមួយសប្តាហ៍មុន ហើយត្រូវបានដោះស្រាយរួចហើយ។

@BlockSecTeam
ឈប់ព្យាយាមយកអ្នកតាមពីក្រោយអ្នកផ្សេងទៀតដោយ tweeting បែបសមហេតុសមផលនេះ!
យើងមិនអីទេ គ្មានការលួចចូលទេ មូលនិធិទាំងអស់មានសុវត្ថិភាព។
មានកំហុសមួយដែលយើងបានរកឃើញនៅក្នុង zap gateway A WEEK AGO ដែលត្រូវបានជួសជុលភ្លាមៗ។ អ្នកប្រើប្រាស់ម្នាក់បានបាត់បង់ 2.8 ETH ហើយយើងបានផ្តល់សំណង… https://t.co/D736HHOOZC
— ពិធីការ f(x) (@protocol_fx) ខែមីនា 5, 2024

គម្រោងដែលមានទំនាក់ទំនងគ្នាធ្វើឱ្យការកំណត់អត្តសញ្ញាណមានភាពស្មុគស្មាញ

សមាសភាពនៃផលិតផល DeFi មានន័យថា ការមើលភ្លាមៗនៅ Etherscan មិនគ្រប់គ្រាន់ដើម្បីយល់ច្បាស់អំពីគោលដៅនៃការវាយប្រហារនោះទេ។

ប្រសិនបើសូម្បីតែក្រុមហ៊ុនសន្តិសុខគ្រីបតូ ងាយនឹងបង្កើតកំហុស វាហាក់បីដូចជាមានលំដាប់ខ្ពស់ក្នុងការរំពឹងថាអ្នកប្រើប្រាស់ DeFi នឹងមានចំណេះដឹងអំពីគ្រីបតូ ដើម្បីសម្គាល់ការគំរាមកំហែងពិតប្រាកដពីក្រុមហ៊ុនសន្តិសុខយំចចក។

នៅពេលដែលគម្រោងធំៗដូចជា Eigenlayer, Lido, និង Curve (ពិធីការធំបំផុតទីមួយ ទីពីរ និងទីដប់មួយរបស់ Ethereum) ត្រូវបានដាក់ស្លាកនៅក្នុង 'ការជូនដំណឹង' បែបនេះ។ ការភ័យស្លន់ស្លោអាចរីករាលដាលយ៉ាងឆាប់រហ័សហើយអ្នកបោកប្រាស់ដឹងពីរបៀបទាញយកប្រយោជន៍ពីការភ័យស្លន់ស្លោនោះ។

Certik ដែលសវនកម្មរបស់គេត្រូវបានគេមើលឃើញជាញឹកញាប់ថាជាទង់ក្រហមជាជាងត្រានៃការអនុម័តនោះ ថ្មីៗនេះមានគណនី X (អតីត Twitter) របស់ខ្លួន។ hacked តាមរយៈវ៉ិចទ័រទូទៅដែលពាក់ព័ន្ធនឹងតំណភ្ជាប់ Calendly ក្លែងក្លាយ។

អានបន្ថែម៖ ការ hack Seneca Protocol បង្ហាញពីគ្រោះថ្នាក់នៃយន្តការអនុម័តសញ្ញាសម្ងាត់របស់ Ethereum

គណនីនេះត្រូវបានប្រើដើម្បីប្រកាសពីភាពងាយរងគ្រោះ (ប្រឌិត) នៅក្នុង Uniswap ដោយណែនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រ Revoke.Cash ក្លែងក្លាយ ដែលពួកគេអាចដកហូតការអនុម័តសញ្ញាសម្ងាត់ដើម្បីរក្សាសុវត្ថិភាព។

Certik-audited WOOFi គឺ hacked សម្រាប់ 8.5 លានដុល្លារនៅលើ Arbitrum ម្សិលមិញ តាមរយៈ ក ការរៀបចំតម្លៃ ការវាយប្រហារ។

មានព័ត៌មានជំនួយទេ? ផ្ញើអ៊ីមែលមកយើងឬ ProtonMail ។ សម្រាប់ព័ត៍មានបន្ថែម សូមតាមដានពួកយើងនៅលើ X, Instagram, Blueskyនិង Google Newsឬជាវប្រចាំរបស់យើង។ YouTube ឆានែល។

ប្រភព៖ https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/