Med memecoins som regelmessig utkonkurrerer mer etablerte kryptoprosjekter, er det nok av bevis for å støtte påstanden om at kryptosfæren ofte belønner oppmerksomhet fremfor innovasjon.
Fra krypto-påvirkere dumping på sine følgere til SocialFi-prosjekter som FriendTech, kan følge på sosiale medier fungere som en proxy for verdi, spesielt for prosjekter uten egen token.
Selv kryptosikkerhetsrevisorer, angivelig bak-kulissene-spillere, er opptatt av å prøve seg på sosiale medier-spillet. Noen ganger på bekostning av deres troverdighet.
Peckshields klassiker "kan det være lurt å ta en titt” har fått mange hjerter til å synke gjennom årene, vanligvis ledsaget av en transaksjons-hash der hackere har hentet ut millioner av dollar med kryptoaktiva.
Les mer: Magic Internet Money mister gnisten ettersom DeFi-plattformen ble hacket for $6.5 millioner
Men selv om hacks kan være dårlige for desentraliserte finansapplikasjoner (DeFi) - for ikke å snakke om brukerne deres - å være den første til å rapportere dem er flott for engasjement.
Den relative nykommeren Cyvers var den første som identifiserte angrepet på kryptokasino Stake av den nordkoreanske Lazarus Group i september i fjor. Siden den gang, tilsynelatende jaget den samme høyden, har den vært tilbøyelig til å hoppe av pistolen. I går antydet en 'VARSLING' at Eigenlayer hadde blitt offer for en phishing-svindel.
Dessverre kom de "falske nyhetene" raskt skutt ned av ZachXBT som la til "teamet ditt kan ikke lese en blokkutforsker" og koblet til en forklaring av et vanlig phishing-angrep der brukere blir lurt til å godkjenne uttak av eiendeler fra Eigenlayer til en svindlers adresse.
I november i fjor, Cyvers hørtes alarmen om "flere mistenkelige transaksjoner" verdt 12.5 millioner dollar fra den iranske kryptobørsen Nobitex. Dette viste seg imidlertid også å være overblown, som ikke utgjør noe mer enn en rotasjon av børsens hot wallets.
Cyvers er imidlertid ikke den eneste skyldige når det kommer til å legge ut engasjement agn før de bekrefter det underliggende problemet. Å merke DeFi-gigantene Lido og Curve Finance er en sikker måte å få mange øyeepler på vakt.
Les mer: Kurvehackeren er ikke tydelig til tross for at han returnerte $50 millioner stjålne midler
Selv velrespekterte firmaet BlockSec har møtt kritikk, spesielt i nedfallet fra $70M Curve Finance hacket i juli i fjor.
Ved å offentliggjøre sensitive detaljer om en sårbarhet som blir aktivt utnyttet, mange var bekymret for at informasjonen kunne gi hackeren, eller copycats, et forsprang over team som tar sikte på å dempe problemet.
Siden den gang har noen firmaer hatt en tendens til å være mer målte i kunngjøringene sine, og har delt delvise skjermbilder i stedet for transaksjonskoblinger og gjort klare avklaringer av eventuell feilinformasjon som deles i hast.
Slik var det i går da BlockSec tilbaketrukne varslet etter at det berørte prosjektet slo tilbake om at problemet hadde oppstått en uke før og allerede var løst.
Sammenkoblede prosjekter gjør identifisering vanskelig
Sammensetningen til DeFi-produktene betyr at et raskt blikk på Etherscan ikke er nok til å forstå målet for et angrep fullt ut.
Hvis selv kryptosikkerhetsfirmaer er tilbøyelige til å gjøre feil, ser det ut til at det er vanskelig å forvente at DeFi-brukere har den nødvendige kryptokunnskapen for å skille en ekte trussel fra et sikkerhetsfirma som gråter ulv.
Når store prosjekter som Eigenlayer, Lido og Curve (Ethereums første, andre og ellevte største protokoller) merkes i slike "varsler", panikk kan spre seg raskt, og svindlere vet hvordan de kan dra nytte av den panikken.
Certik, hvis revisjoner ofte blir sett på som et rødt flagg i stedet for et godkjenningsstempel, hadde nylig sin egen X-konto (tidligere Twitter). hacket via en vanlig vektor som involverer en falsk Calendly-lenke.
Les mer: Seneca Protocol-hack fremhever farene ved Ethereums token-godkjenningsmekanisme
Kontoen ble brukt til å kunngjøre en (fiktiv) sårbarhet i Uniswap, og dirigerte brukere til et falskt Revoke.Cash-nettsted hvor de kunne tilbakekalle token-godkjenninger for å forbli trygge.
Certik-revidert WOOFi var hacket for 8.5 millioner dollar på Arbitrum i går via a prismanipulering angrep.
Har du et tips? Send oss en e-post eller ProtonMail. For mer informerte nyheter, følg oss videre X, Instagram, Blueskyog Google Nyheter, eller abonner på vår YouTube kanal.
Kilde: https://protos.com/crypto-security-firms-more-concerned-with-social-media-clout-than-the-details/