Гостевой пост HodlXОтправьте свой пост
Блокчейн-проекты часто используют свои инвестиционные успехи, чтобы похвастаться и расширить аудиторию.
Часто думают, что если проект привлекателен для венчурной фирмы, то он также должен привлекать и своих пользователей.
Разве не удивительно, когда нечто столь обширное и процветающее, кажется, игнорирует элементарные меры предосторожности? К сожалению, богатство не гарантирует безопасность автоматически, и некоторые люди усвоили этот урок на собственном горьком опыте.
Несмотря на то, что они обладают значительными ресурсами, те, кого часто называют «денежными людьми», обычно не очень хорошо разбираются в аспектах безопасности Web 3.0. По сути, им может быть сложно определить правильные области для фокуса.
Другими словами, хотя проект может быть защищен от внутренних манипуляций или мошеннических действий, он все равно может быть подвержен внешним угрозам, таким как кибератаки.
И эти атаки могут затронуть не только инвестора и владельца, но и пользователя.
Финансовая уязвимость, которая в конечном итоге может привести к финансовому краху, не только вызывает нехватку финансирования, но и представляет собой важный аспект более широкой проблемы.
В конечном итоге они наносят отрицательный вклад всему сектору, вызывая сомнения среди возможных инвесторов, создателей и участников в отношении безопасности Web 3.0, заставляя их полагать, что он может неожиданно рухнуть.
Выявляя и устраняя слабые места на раннем этапе, мы значительно увеличиваем свои возможности избежать неудач. Такой активный подход также помогает сохранить уважаемую репутацию упомянутых инвестиционных компаний.
Давайте рассмотрим пять успешных предприятий со значительным финансированием, углубимся в их падение и задумаемся о важности приоритета безопасности при рассмотрении инвестиций венчурных капиталистов.
ВазирX
Как исследователь, изучающий мир цифровых валют, я хотел бы подчеркнуть, что меня особенно интересует WazirX, важная индийская платформа обмена криптовалютой. Основанная в 2018 году, эта компания добилась замечательного успеха на этапе первичного предложения монет (ICO), который проходил с 2019 по 2020 год.
Проекту удалось собрать внушительные $2,9 млн инвестиций.
Из трех рассматриваемых значительных ресурсов больше всего выделялась Kalaari Capital — известная венчурная компания, специализирующаяся на технологиях. Тем самым это значительно повысило репутацию WazirX на раннем этапе его разработки.
К сожалению, в июле 2024 года компания потеряла цифровые активы на сумму 230 миллионов долларов.
Причиной потери стала слабость системы мультиподписного кошелька, которой воспользовались злоумышленники, манипулировавшие несоответствиями в деталях транзакции.
Возможно, в первую очередь подозревается хакерский коллектив, известный как Lazarus Group, однако нельзя исключать, что к инциденту мог быть причастен инсайдер.
Из-за атаки на WazirX их конкурирующая компания CoinSwitch подала против них иск, утверждая, что они не смогли вернуть 9,7 миллиона долларов своих средств.
Сияющая столица
Протоколу DeFi Radiant Capital удалось привлечь 12,3 миллиона долларов в ходе инвестиционных раундов.
Инициатива была направлена на создание единой платформы, на которой пользователи могли бы вносить депозиты, покупать и даже брать кредиты, используя различные цифровые активы, охватывающие несколько сетей блокчейнов.
Этот проект был разработан для создания универсального рынка денег, позволяющего пользователям хранить, торговать и предоставлять взаймы активы в различных блокчейнах.
Неудивительно, что эта концепция привлекла хакеров.
В октябре 2024 года произошел первый инцидент, связанный с нападением на Radiant Capital по срочному кредиту, в результате которого компания потеряла около 4,5 миллионов долларов.
Однако на этом проблемы не закончились; Вскоре последовало еще одно нападение, которое привело к дальнейшим финансовым потерям для проекта в размере примерно 53 миллионов долларов.
Злоумышленники воспользовались настройкой мультиподписи 3 из 11, применив вредоносное программное обеспечение для создания мошеннических транзакций, которые выглядели законными для одобрения.
После этого хакер внедрил вредоносные смарт-контракты на четыре разные платформы, но выполнил их исключительно на Binance Smart Chain и Avalanche-C Chain (ARB).
Приложение PlaydApp
Playdapp, процветающая южнокорейская платформа, стремится изменить игровой мир посредством инновационного использования технологии блокчейн.
Этого обещания было достаточно, чтобы обеспечить компании $3,8 млн в ходе инвестиционных раундов в 2022 году.
По мере того, как игры в формате Web 3.0 набирали обороты, Playdapp, казалось, был обречен на большой успех: его планы простирались до февраля 2024 года.
Всего за три дня Playdapp пострадал от двух последовательных кибератак. Выяснилось, что причиной этих атак стала уязвимость в закрытом ключе.
Первоначально адрес проживания злоумышленника был записан как организация, ответственная за создание токенов, при этом в процессе было сгенерировано около 200 миллионов токенов PLA.
В ходе второго штурма было произведено дополнительно 1,6 миллиарда единиц, что привело к общему денежному убытку в размере 290 миллионов долларов.
Хеджи Финанс
Основанная в 2021 году, Hedgey Finance стала платформой, специализирующейся на передаче токенов. Быстро набирая обороты, он стал фаворитом среди известных и уважаемых инвестиционных фондов.
Как аналитик, я могу сказать, что среди нашего пула инвесторов есть такие известные компании, как Hiddentao Ventures, WAGMI Ventures, Blockchange Ventures и Compound. Эти уважаемые партнеры решили поддержать наше предприятие.
Hedgey Finance успешно привлекла деньги от 13 различных фондов.
К сожалению, история не завершилась положительно, поскольку 19 апреля 2024 года компания Hedgey Finance подверглась атаке. Преступнику удалось украсть ETH на сумму около 2 миллионов долларов, а также значительное количество токенов BONUS в сети Arbitrum (ARB).
Проблема возникла из-за недостатка в смарт-контракте, который позволял любому пользователю манипулировать конкретной инструкцией для перемещения токенов из контракта в свой личный кошелек.
Жевательные
Как аналитик, я рад сообщить, что проект Munchables, увлекательное предприятие в области игр Web 3.0, успешно получил финансирование. Эта платформа, которую мы создаем, использует решение второго уровня Ethereum, Blast, в качестве базовой технологии.
Инициатива получила развитие благодаря растущему интересу к проектам GameFi и вскоре получила финансовую поддержку от 20 крупных инвестиционных компаний.
В марте 2024 года The Munchables стали жертвой плохих мер безопасности проекта.
Нападение произошло из-за обновленного прокси-контракта, который был нарушен во время разработки игры; застройщик владел этим контрактом.
Несмотря на обновление контракта, владелец сохранил различные средства контроля над контрактом, что, к сожалению, привело к потере эфира на сумму около 62,5 миллионов долларов.
Что можно сделать
Глядя на проблемы, вызвавшие все перечисленные выше потери, легко заметить закономерность.
Похоже, что в процессе рассмотрения, вероятно, были допущены существенные ошибки или упущения, несмотря на то, что проекты выглядели финансово устойчивыми и многообещающими.
Одной из частых причин внешних атак на криптовалютные биржи является проблема транзакций с мультиподписями. Лучший способ искоренить такие проблемы — провести комплексную оценку безопасности.
К сожалению, не все проекты относятся к этому так серьезно, как следовало бы.
Многие люди невольно полагаются на бюджетные, но ненадежные охранные фирмы, которые гарантируют быстрые результаты. К сожалению, такое решение часто приводит как к финансовым потерям, так и к падению репутации.
Вот несколько способов избежать подобных ситуаций.
- Изучите своих потенциальных аудиторов. Ознакомьтесь с отзывами, отзывами и судьбами предыдущих клиентов компании.
- Увеличьте глубину аудита безопасности, заказав не один, а несколько аудитов у разных авторитетных компаний.
- Оставайтесь на постоянной связи со своим аудитором и серьезно относитесь к его рекомендациям. Лучше быть переподготовленным, чем незащищенным.
Как аналитик проекта, я настоятельно рекомендую проводить аудит с самого начала разработки нашего проекта. Скрытые уязвимости имеют тенденцию со временем проявляться, и если их оставить без внимания, они потенциально могут привести к значительным финансовым неудачам.
Дмитрий Мишунин, генеральный директор HashEx Blockchain Security, имеет большой опыт в области кибербезопасности, уделяя особое внимание технологиям Web 3.0 и блокчейн. Его разнообразное образование в области физики, прикладной математики и управления ИТ дало ему обширные технические знания, что сделало его опытным технологическим предпринимателем, умеющим стратегическое планирование и командное наставничество. Под его руководством HashEx успешно провела более 1300 аудитов, обеспечив безопасность средств примерно на 3,8 миллиарда долларов.
Следуйте за нами в Twitter Facebook Telegram
Смотрите также
- Будущее криптовалюты DEXE: прогноз цен на DeXe
- Будущее криптовалюты LIT: прогноз цен на Litentry
- Будущее криптовалюты TON: прогноз цен на TON
- Будущее криптовалюты AVA: прогноз цен на Ava AI
- Акции OZON. Ozon Holdings PLC: прогноз акций.
- Будущее криптовалюты ETH: прогноз цен на эфириум
- Акции UGLD. Южуралзолото ГК: прогноз акций.
- Евро: прогноз курса
- Легендарный криптотрейдер вызывает коррекцию мемкоина на тему Трампа после больших ралли: Lookonchain
- Будущее криптовалюты MELANIA: прогноз цен на Melania Meme
2025-01-11 07:48