面向社區的區塊鏈安全公司的興起可能使被指控的不良行為者更難以無影無踪。
週三早些時候,CertiK 發布 關於Flurry Finance 的社區警報,據稱其智能合約被黑客破壞,導致價值293,000 美元的資金被盜。事發後不久,CertiK 公佈了涉嫌肇事者的錢包地址、惡意代幣合約地址以及涉嫌參與攻擊的PancakeSwap 對地址,引發警告 發布 在BscScan 上。雖然該公司審計了該項目的智能合約,但該漏洞似乎是外部依賴的結果。
#社區警報 @FlurryFi的Vault 合約遭到攻擊,導致Vault 合約中價值約29.3 萬美元的資產被盜
事件分析
— CertiK 安全排行榜(@CertiKCommunity) 2022 年2 月22 日
在另一個例子中,2 月20 日,社交媒體用戶 報導 雪崩(AVAX)-based 項目Atom Protocol 據稱在發布數小時後變成了地毯,該項目所謂的Twitter 帳戶(現已刪除)的屏幕截圖說明:
“合同有問題/錯誤;我們無能為力。所以我們必須關閉項目,抱歉。”
在一份報告中 發表 週二,提供“了解你的客戶”或KYC 以及對項目開發人員進行檢查的驗證公司Assure DeFi 列出了一名在案的法國國民負責Atom 協議。該公司進行此類檢查,然後創建可公開查看的合規內容。通過向Cointelegraph 發表的聲明,Assure DeFi 解釋說,了解某人的姓名、地址、國籍等並不能阻止他們犯罪是很重要的。但是,Assure DeFi 代表詳細說明:
“然而,它確實創建了一條問責途徑,以追索不良行為者的法律……這就是Assure DeFi KYC 驗證流程所提供的價值。”
該報告列出了87,440 美元通過所謂的地毯拉動被盜,並估計“受害方”的數量超過1,000 人。根據Assure DeFi 的說法,受害者被敦促聯繫Binance 支持,要求凍結涉嫌犯罪者的錢包,並就涉嫌犯罪與法國執法當局聯繫。
我們相信很多人對KYC/驗證的作用還存在誤解。
KYC 是一種威懾而不是預防詐騙,如果有人說不然,他們就是在誤導你。
KYC 的真正價值在於在項目背後擁有經過驗證的真實身份。
— 保證DeFi (@AssureDefi) 2022 年2 月20 日