Crypto Prices
··

Curve-grunnlegger advarer om «for-hire» hackere som koordinerer tverrplattformangrep

juni 5, 2025

Michael Egorov og Utfordringer i DeFi-Sikkerhet

Michael Egorov, grunnleggeren av Curve Finance, fortalte til Decrypt at «for-hire» hackere koordinerer tverrplattformangrep, noe som gjør det stadig vanskeligere å sikre DeFi-prosjekter. Et eksempel på dette er DNS-angrepet på Curve Finance forrige måned, hvor den desentraliserte finansprotokollens front-end-nettside ble kompromittert, noe som tillot angriperne å omdirigere brukere til et ondsinnet nettsted.

«Ulike hackere kan koordinere innsatsen på tvers av plattformer og kompromittere dem samtidig for større innvirkning og fortjeneste,» forklarte Egorov i et post-mortem intervju med Decrypt.

Detaljer om Angrepet

Egorov detaljert hvordan det nylige angrepet på Curve var vellykket til tross for at teamet hans brukte sterke passord og to-faktorautentisering. Dette skjedde da registrarene overførte eierskapet av Curves domene til en annen part uten noen e-postvarsling til Curves ledelse, forklarte Egorov. Likevel kunne trusselaktører engasjere seg i «beregnende atferd,» som har blitt stadig mer vanlig.

«Noen av dem kan til og med ta imot bestikkelser for å rette seg mot spesifikke prosjekter, hvis noen er villige til å betale,» hevdet Egorov.

Konsekvenser av Krypto-Sikkerhet

Ved å sammenligne krypto-sikkerhet med tradisjonell infrastruktur, som bankvirksomhet, bemerket Egorov at metoder som SMS-basert to-faktorautentisering er «fundamentalt usikre og bør unngås.» For kryptosektoren kan imidlertid konsekvensene være mye mer alvorlige, «fordi alle transaksjoner blir endelige nesten umiddelbart,» sa Curve-grunnleggeren. Når et angrep finner sted, er det «irreversibelt etter design,» bemerket han.

«Barrieren for sikkerhetsstandarder er mye høyere, og dagens internettinfrastruktur er ikke bygget for å møte disse kravene.»

Sikkerhetsrapporter og Angrep i Krypto-Sfæren

Egorovs advarsel kommer i kjølvannet av en sikkerhetsrapport fra blockchain-sikkerhetsfirmaet CertiK fra mai, som avdekket at kode-sårbarheter er den vanligste typen angrep i kryptosfæren.

«Dette er et interessant avvik,» skrev Natalie Newson, senior blockchain-sikkerhetsforsker hos CertiK, i en rapport delt med Decrypt, og bemerket at kode-sårbarheter «utgjorde flertallet av utnyttede midler,» og førte til tap på over 229 millioner dollar.

For kontekst inkluderer dette tallet skaden på Cetus Protocol, som beløp seg til omtrent 225 millioner dollar, og representerer det største enkeltangrepet i mai. I kryptosektoren generelt mistet hackere omtrent 302 millioner dollar i ni store brudd i mai, noe som er en reduksjon på omtrent 16 % fra aprils totale 364 millioner dollar, ifølge CertiKs rapport.

Angripere utnyttet sårbarheter i Cetus Protocols smarte kontrakter ved å bruke spoof tokens for å manipulere priser og tømme likviditet. Utnyttelsen ble klassifisert som et «oracle manipulation attack,» fortalte blockchain-sikkerhetsfirmaet Cyvers til Decrypt på den tiden.

Redigert av Stacy Elliott.

Siste fra Blog

Trustless er ikke det samme som pålitelig | Mening

Offentliggjøring Synspunktene og meningene som uttrykkes her tilhører utelukkende forfatteren og representerer ikke synspunktene til redaksjonen i crypto.news. Innledning Når Satoshi skrev at deltakere kan være anonyme, bygde han også inn antagelsen