La montée en puissance des sociétés de sécurité blockchain axées sur la communauté peut rendre plus difficile pour les prétendus mauvais acteurs de s’en sortir sans laisser de trace.
Tôt mercredi, CertiK a publié un alerte communautaire concernant Flurry Finance, où ses contrats intelligents auraient été violés par des pirates informatiques, entraînant le vol de 293 000 dollars de fonds. Peu de temps après l’incident, CertiK a publié les adresses de portefeuille de l’auteur présumé, l’adresse du contrat de jeton malveillant et une adresse de paire PancakeSwap prétendument impliquée dans l’attaque, conduisant à un Attention publié sur BscScan. Alors que le cabinet a audité les contrats intelligents du projet, il semble que l’exploit soit le résultat de dépendances externes.
#CommunityAlert @FlurryFiLes contrats Vault de ont été attaqués, ce qui a entraîné le vol d’actifs d’une valeur d’environ 293 000 $ dans les contrats Vault
Analyse des incidents
— Classement de la sécurité CertiK (@CertiKCommunity) 22 février 2022
Dans un autre cas, le 20 février, les utilisateurs des médias sociaux signalé que le projet Atom Protocol basé sur Avalanche (AVAX) se serait transformé en tapis quelques heures après son lancement, avec une capture d’écran du prétendu compte Twitter du projet (maintenant supprimé) indiquant :
« Il y a un problème/une erreur dans les contrats ; nous ne pouvons rien faire. Nous devons donc clore le projet, désolé. »
Dans un rapport publié Mardi, Assure DeFi, une société de vérification fournissant connaître votre client, ou KYC, vérifie les développeurs de projets et répertorie un ressortissant français au dossier comme responsable du protocole Atom. L’entreprise effectue ces vérifications, puis crée un contenu de conformité visible par le public. Dans une déclaration à Cointelegraph, Assure DeFi a expliqué que s’il est important de comprendre que connaître le nom, l’adresse, la nationalité, etc. de quelqu’un ne l’empêche pas de commettre un crime. Assurez-vous que les représentants DeFi ont élaboré :
« Cela crée cependant une voie de responsabilité pour poursuivre des recours juridiques contre les mauvais acteurs … ce qui est la valeur que fournit le processus de vérification Assure DeFi KYC. »
Le rapport répertorie 87 440 $ volés via la prétendue traction de tapis et estime que le nombre de « parties blessées » dépasse 1 000. Selon Assure DeFi, les victimes sont invitées à contacter le support de Binance pour demander de geler le portefeuille de l’auteur présumé et à contacter les forces de l’ordre françaises concernant le crime présumé.
Nous pensons que de nombreuses personnes comprennent encore mal le rôle de KYC/vérification.
KYC est un moyen de dissuasion et non une prévention des escroqueries et si quelqu’un dit le contraire, il vous induit en erreur.
La vraie valeur de KYC est d’avoir une identité réelle validée derrière un projet.
– Assure DeFi (@AssureDefi) 20 février 2022