Эпидемия хакерских атак (Протокол Origin - REKT)



Оставайтесь дома, носите маску, эпидемия распространяется.

Для слабого кода настали темные времена. Разработчикам нужно отправить свои протоколы на карантин.

Жадность заразна, а взломы приносят призы, которые бросаются в глаза. Всего за 24 часа мы узнали о двух новых атаках.

Cheese Bank - $3.3 миллиона, атака с помощью флэш-кредита на оракул AMM, и Origin Protocol, $8 миллионов, атака с помощью флэш-кредита и повторного входа с помощью фальшивого токена.

За последние 30 дней мы стали свидетелями потери 45 с лишним миллионов долларов пользовательских фондов, которые были вложены в небезопасные протоколы. К недавним атакам добавились Harvest ($25M) > Value DeFi ($7M)> и Akropolis (~$2M)

В эпидемиологии базовое репродуктивное число, или «число R0» определяется как ожидаемое количество случаев заражения напрямую от типичного заболевшего, попавшего в полностью не иммунизированное окружение.

В криптовалютах число R0 означает количество протоколов, которые в данный момент подвергаются полному REKT с помощью флэш-кредитов и фальшивых токенов.

Мы видим, как число R0 увеличивается с каждым днем по мере того, как реклама каждой новой атаки служит инструкцией по дублированию для очередного способного программиста, желающего рискнуть.

Несмотря на то, что взломы привлекают внимание и даже комплименты их продуманности, мы должны помнить о том, что такое поведение не стоит восхвалять.

Любое сравнение с Робином Гудом здесь точно не к месту. Хакеры воруют деньги у тех, у кого их меньше.

Тем не менее, мы извлекаем уроки из этого опыта.

Мы можем придерживаться мнения, что флэш-кредиты полезны для экосистемы, не пропагандируя жадность и воровство.

И даже несмотря на это, у жадности тоже есть свои преимущества.

Была бы у банков такая защита, если бы не было грабителей?

В жадности вся суть нашей капиталистической системы, но она нам предлагает вакцины...

Если, как некоторые говорят, хакеры своими действиями просто выявляют слабые коды и воспитывают пространство, то наверное, лучше всего было бы все-таки вернуть все фонды, чем полагаться на их личное суждение о том, кому бы следовало вернуть деньги.

В поведении разработчиков тоже, возможно, есть немного жадности, ведь они могли бы подождать, пока их код пройдет тщательный аудит перед запуском, вместо того, чтобы играть в рулетку с фондами пользователей.

С другой стороны, если бы разработчик не рисковал стать жертвой хищника, выпуская говнокод, то он бы стал сверх хищником, и цикл бы продолжился.

Все стороны, которых коснулись эти атаки, несут определенную долю ответственности. Доля ответственности варьируется, но мотивация одинаковая.

Жадность - это часть человеческой природы, и ключевое понятие в игре DeFi.

Каждый игрок, вовлеченный в эти неприятные события, показывает свою жадность тем или иным способом.

Обезьяна - надеется получить прибыль и делает ставку на непроверенный код. О жадности говорит ее нетерпеливость, но ранние пташки в прошлом получали хорошую награду, поэтому она хочет прийти к такому результату небезосновательно.

Разработчик - хочет получить максимум от своего только что выпущенного кода. Жадный разработчик ослеплен своими ожиданиями, он пропускает основной аудит безопасности и выстреливает свой код на рынок.

Хакер - сверх хищник не защищен иммунитетом, но он способен использовать свои продвинутые знания, чтобы превратить свою жадность в оружие, в то время как другие от этого страдают. Если вы трудились, чтобы получить знания, которые дали вам возможность брать деньги таким способом, вы бы стали возвращать миллионы долларов?

От жадности нет лекарства, но мы должны помнить, что она может создавать и хорошие вещи, и что есть способ защититься от ее негативных последствий.

Аудиты стоят недешево, но это небольшая цена по сравнению с потерей фондов или репутации из-за взлома или эксплоита.

Зима в DeFi уже наступила, и число жертв, возможно, увеличится в ближайшие месяцы.

100% иммунитет не гарантирован, но мы можем принять меры, чтобы уменьшить вероятность заражения.

Число R0 меняется в зависимости от нашего поведения, разработчики должны отправить протоколы в карантин немедленно.

Эта эпидемия затрагивает только слабых. После заражения лечения уже нет.

Единственная защита - это профилактика, код должен быть тщательно проаудирован, если хочет пережить зиму.

Проводите аудит кода, мойте руки, не попадайте в rekt.


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.