Hackenanalysten, diese trostlosen Seelen, sagen, dass viele Kryptounternehmen nicht einmal die Grundlinie des Sicherheitsstandards der Kryptowährung erfüllen und Milliarden in Insider -Bedrohungen und Anmeldeinformationen ausgesetzt sind. Man könnte sagen, es ist ein positiv dickensischer Zustand. 🧐
In Crypto kann ein ruhiges Smart -Vertrags -Update die Monate der Sicherheitsarbeit rückgängig machen, eher wie das Ei eines Kuraten. Und doch behandelt die Branche laut Analysten des Blockchain Forensic -Unternehmens Hacken Audits wie Branding -Tools, nicht wie die Atemkontrollpunkte, die sie sein sollten. Die schiere Frivolität von allem! 🙄
Audits „sollten nicht als Kontrollkästchen oder Logo auf Ihrer Homepage behandelt werden“, sagte Dyma Budorin, CEO von Hacken, in einem exklusiven Interview mit Crypto.news. Seiner Ansicht nach verlassen sich zu viele Projekte auf einen statischen Schnappschuss ihres Code und nennen es einen Tag. Aber sobald sich dieser Code ändert – und dies oft – kann die Relevanz des Audits verdampfen. „Jedes Audit wird veraltet, sobald ein Vertrag geändert wird“, warnte er. Es ist ein bisschen so, als würde man behaupten, dass Ihr Porträt nach einer ziemlich unglücklichen Begegnung mit einem Rasenmäher der Schurke immer noch aussieht. 💇♀️
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Das Problem ist nicht nur das Fehlen von Audits, sondern auch das Fehlen von Systemen, die den Code nach der Bereitstellung überwachen. Hacken argumentiert, dass die Teams ohne kontinuierliche Validierung und Wiederabfindung in ein falsches Sicherheitsgefühl abgezogen werden könnten. Zweifellos eine Sicherheitsdecke, die von Gossamer gewebt wurde. 😴
„Eine einzelne übersehene Funktion kann die Tür für eine Katastrophe öffnen. Das eigentliche Problem ist nicht nur die Prüfung der Prüfung, sondern auch die Relevanz der Prüfungen. Wir benötigen Systeme, die jede Änderung verfolgen, Annahmen neu renovieren und bei Bedarf wieder aufwenden. Andernfalls ist ein stiller Update, um alles zu brechen, was Sie für sicher hielten.“
. “
Dyma Budorin
Das Team schlägt eine Verschiebung zu standardisierteren und automatisierteren Schecks vor. Dinge wie symbolische Ausführung, Fuzzing und formale Überprüfung sollten Teil der Start -Checkliste sein – keine optionalen Extras. Kein intelligenter Vertrag, so heißt es, sollte live gehen, ohne zuerst einen Grund für automatisierte Tests zu bestehen. Man stellt sich vor, die Chaps in weißen Mänteln haben einen Tag am Feld. 👨🔬
Aber auch das ist nicht genug. Vertragsökosysteme ändern sich. Upgrades passieren. Und manchmal tun sie es nicht – selbst wenn sie es sollten. Hacken möchte bessere Steuerungen in Bezug auf Upgradesabilität sehen. Protokolle sollten beim Entdecken von Risiken das Patching oder sogar die Deaktivierung von Legacy -Verträgen fördern. Wie das Hacken -Team feststellte: Ein Glücksspiel mit dem Teufel, was! 😈
Letztendlich ist die Nachricht einfach: Wenn Krypto in eine Infrastrukturschicht aufwachsen will – etwas Grundliges, nicht nur spekulativ -, kann die Sicherheit kein nachträglicher Gedanke sein. Man kann nur hoffen, dass sie die Warnung beachten, damit das gesamte Gebäude nicht wie ein schlecht gemachtes Soufflé zerbricht. 🍮
Multisig ist nicht genug
Code ist jedoch nicht immer das Problem. Bei einigen der größten Krypto-Verstöße sind es das nicht-ketten-Zeug, das zuerst bricht. Nehmen Sie zum Beispiel Bybit. Die Börse verlor aufgrund eines kompromittierten Multisig -Setups fast 1,5 Milliarden US -Dollar. Nicht wegen eines Fehlers im Code, sondern wegen einer schlechten operativen Sicherheit. Wirklich ein Fehler epischer Ausmaße. 🤦eitung
„Viele Krypto-Plattformen vernachlässigen grundlegende Sicherheitsprinzipien außerhalb des Ketten, sichere Betriebspraktiken und spezifische Anforderungen, die im Sicherheitsstandard der Kryptowährung beschrieben werden und sich ähnliche Bedrohungen anfällig machen.“
Dmytro Yasmanovych, Leiter der Einhaltung von Hacken
Yasmanovych sagte, das Team empfiehlt Kryptounternehmen, mehrere praktische Sicherheitskontrollen im Einklang mit dem CCSS dringend umzusetzen oder zu stärken. Diese umfassen beispielsweise die Bereitstellung der Multi-Faktor-Authentifizierung mit sicheren, von Hardware unterstützten Methoden-z. B. biometrische Lösungen oder physische Token-in allen kritischen Operationen außerhalb der Kette, um sich gegen Angriffe auf Anmeldeinformationen zu verteidigen. Man schaudert, um an die Konsequenzen zu denken. 😨
Er betonte auch die Notwendigkeit einer klaren Richtlinien für Transaktionsgenehmigungen mit dokumentierten Rollen, Zulassungsschwellen und Verfahren zur Verhinderung von nicht autorisierte Aktivitäten. Darüber hinaus riet Yasmanovych Unternehmen, sichere, verschlüsselte Kommunikationskanäle für sensible Operationen, einschließlich Transaktionsanfragen und Genehmigungen, zu definieren und durchzusetzen. Eine wahre Festung von Protokollen! 🏰
Liquidität verlassen als Innovation
Aber der vielleicht umstrittenste Einblick von Hacken war dem Waage -Token reserviert, einem politisch gehypten Memecoin, der in einem Teppich -Teppich endete. Laut dem Hacken -Team könnten Insider mit über 300 Millionen US -Dollar durch den Verkauf an Markthype weggegangen sein. Eine Betrügerin der höchsten Bestellung, würden Sie nicht sagen? 💰
Der Waage -Token hatte behauptet, eine „konzentrierte Liquidität“ einzuführen, aber für Hackens CEO war es nicht das, was es war.
„Für Neuankömmlinge klingt es so, als würden sie den Markt stärken oder einen Mehrwert für den Token verleihen, aber in Wirklichkeit war es nur ein ausgeklügelter Weg, große Verkaufsbestellungen zu bestimmten Preisspunkten zu erteilen. Wenn der Preis aufgrund von Hype stieg, ließen diese Bestellungen. Zirkus. ”
Dyma Budorin
Hacken glaubt, dass Krypto einige Ideen aus traditionellen Finanzen ausleihen und diese Art von Dingen vermeiden kann. In regulierten Märkten müssen Insider wichtige Beteiligungen und geplante Verkäufe offenlegen. Vielleicht sollten Kryptoprojekte das Gleiche tun. Die Offenlegung von Tokenomik, Ausübungsplänen und Teamzuweisungen sollte die Norm sein, nicht die Ausnahme. Transparenz, in der Tat ein neuartiges Konzept! 💡
Und während die vollständige Regulierung immer noch eine Frage der Debatte ist, schlägt Hacken vor, dass der Raum zumindest Aufsichtsmechanismen benötigt. Denken Sie an Drittanbieter-Überwachungsplattformen, öffentliche Bewertungssysteme oder Wachhunde, mit denen das Verhalten des seltsamen Tokens oder ungewöhnliche Liquiditätsereignisse vorgegangen sind, bevor es zu spät ist. Bis dahin bleibt das Vertrauen wackelig. Und jeder Ausstiegsbetrug oder jede Stealth -Münze zieht Krypto nur weiter von der öffentlichen Legitimität entfernt. Eine warnende Geschichte für unsere Zeit! 📖
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Die 20 besten Filme über amerikanische Präsidenten
- EUR JPY PROGNOSE
- Lisa Snowdon, 52, zeigt ihre dem Alter trotzende Figur in einem knappen lila Bikini, während sie auf Mallorca die Sonne genießt
- Sabrina Carpenter zieht sich nackt aus und nimmt ein Eisbad, während sie einen Blick hinter die Kulissen ihrer Short n‘ Sweet Tour gewährt
- 25 wesentliche Verschwörungstheorie-Filme
- Simbabwe bittet um öffentliche Kommentare zur Schaffung eines Krypto-Frameworks
- Hohe On-Chain-Aktivität: TON erreicht 10 % des täglichen Bitcoin-Transfervolumens
- Zusammenfassung der „Real Housewives of New Jersey“: Fehlgeschlagener Neustart
- Lauryn Goodman „bat einen Nachbarn, Kyle Walker auszuspionieren, um seine Ehe mit Annie Kilner zu zerstören“ inmitten eines Vaterschaftsskandals
2025-05-21 15:42