Los piratean, los piratean, todo el mundo es pirateado 11-18 noviembre

[ad_1]

Si la gente hubiera contratado un seguro contra piratas informáticos, muchas aseguradoras definitivamente se habrían arruinado esta semana. Se registraron un whole de cuatro exploits de alquiler flash en una semana (uno de los cuales sucedió la semana anterior, pero nadie se dio cuenta hasta más tarde).

Tenemos el Cheese Financial institution con un robo de $ 3.Three millones, Acrópolis con una pérdida de $ 2 millones, Worth DeFi con un exploit de $ 6 millones, y finalmente la pérdida del Protocolo de Origen de $ 7 millones.

En whole, los piratas informáticos robaron $ 18,Three millones, que ciertamente no es mucho menos que el exploit de Harvest Finance en octubre.

Como siempre, los comentarios más comunes sobre este tema son “¿Han sido auditados?” Y “Los créditos Flash son malos”. En cuanto a la auditoría, ahora he podido encontrar informes para todos menos para el Cheese Financial institution (tal vez se haya revisado, pero no es inmediatamente obvio)

Ahora me siento como un disco rayado, pero la gente realmente necesita entender que las auditorías siempre serán limitadas en su efectividad. Las empresas de seguridad simplemente no tienen suficiente tiempo y ojos para encontrar todo.

Si hubiera algo que me gustaría señalar, me centraría en el hecho de que ninguno de estos, excepto Acrópolis, tenía una prima reconocible al instante. Incluso entonces, si es tan fácil robar dinero en criptografía, estos proyectos deberían ser mucho más competitivos con sus pagos que cualquier otro sector. Las auditorías que parecen costar más de $ 200,000 si desea una calidad superior no parecen ser el uso más eficiente del dinero.

Por supuesto, las recompensas no convertirán repentinamente a los piratas de blackhat en ciudadanos honrados, pero pueden cambiar la vida de un niño pobre que hace esto para ganarse la vida y determine buscar su boleto de lotería en su registro. Les encantaría recibir $ 100,000, tener la conciencia tranquila y ahorrarle millones de dólares en basic.

Los préstamos flash son duros pero justos

Creo que los préstamos flash son la mejor herramienta para aumentar la eficiencia del mercado DeFi en este momento. Su uso previsto es transmitir varios activos a través de protocolos: compre barato en Uniswap, venda caro en SushiSwap, sin inmovilizar su propio capital. También son útiles para desmantelar rápidamente las posiciones de su historial crediticio, y estoy seguro de que hay otros usos. En resumen, son bastante impresionantes.

Y sí, los préstamos flash facilitan los hacks. Sin embargo, tenga en cuenta que todo lo que se puede hacer con un préstamo flash se puede hacer con una gran cantidad de efectivo. Los piratas informáticos en basic pueden no ser tan ricos, pero en realidad es mejor para el ecosistema eliminar las implementaciones y protocolos débiles antes de que crezca y obtenga un truco de mil millones de dólares.

Definitivamente es doloroso estar en el extremo receptor de un hack, pero también es un riesgo conocido que debe manejarse. A veces puede ser simplemente mala suerte, pero esta explicación solo debe usarse cuando se hayan agotado todas las posibles estrategias de mitigación. Espero que cualquier registro pirateado tome medidas para asegurarse de que nunca vuelva a suceder. De lo contrario, los ataques continuarán hasta que mejore la seguridad o se cierre el registro.