tp钱包官方网址|前工程师称,阿拉米达因网络钓鱼攻击损失了近 2 亿美元
你可能会期望大牌交易者确保高水平的安全性并采取适当的措施来防止网络钓鱼攻击和黑客攻击,这两者都困扰着加密货币生态系统。
但阿拉米达研究中心却没有。 根据前员工 Aditya Baradwaj 的最新说法,陷入困境的 Sam Bankman-Fried 经营的贸易公司因行业中猖獗的各种常见攻击媒介而损失了至少 2 亿美元。
Baradwaj 今天早些时候在社交应用 X 上发帖称:“SBF 认为,对于 Alameda 或 FTX 这样的初创公司来说,最重要的事情就是能够非常非常快地发展。” “这意味着几乎没有代码测试和不完整的余额核算。”
推荐阅读 1贝恩公司报告解释称,价值 9000 亿美元的元宇宙市场不会作为“单一平台”而存在
2小时前 2Reddit 的 Fortnite 代币 BRICK 在下跌两个月后上涨了一倍多
2小时前Baradwaj 补充道:“区块链私钥和交易所 API 密钥以明文形式存储在多个员工可以访问的文件中。” CoinDesk 通过查看巴拉德瓦吉提供的工资单,证实他是阿拉米达的员工。
阿拉米达因在“合法性存疑的新区块链”上进行流动性挖矿而损失了 4000 万美元,该网络的创建者将公司的资金作为人质。 随后进行了数月的谈判,但尚不清楚这些资金是否最终被收回。
流动性挖矿是一种通过向区块链上的金融应用程序提供代币来赚取奖励的流行方式。 然而,恶意行为者构建的应用程序可能会在吸引大量资金后阻止提款,从而导致损失。
当私钥或安全加密货币存储的密码“可能是由前雇员”泄露时,发生了另一个安全错误。 这次攻击使 Alameda 损失了超过 5000 万美元的各种代币。
然而,最大的打击是 Alameda 被骗点击 Google Ads 上的虚假网络钓鱼链接后损失了 1 亿美元。 该虚假链接很可能模仿 DeFi 协议,并已被提升到谷歌搜索的顶部。
巴拉瓦吉表示,这些事件只是阿拉米达广泛的安全漏洞中的一小部分。
Michaels Lewis 最近发布的 Bankman-Fried 传记中称,创始人在 Alameda 成立初期每天至少损失 50 万美元,并一度丢失了价值超过 400 万美元的 XRP 代币。
这些损失共同表明了阿拉米达安全措施松懈以及员工明显的粗心大意。 如果私钥存储得更安全,并且在转移数百万美元的资本之前仔细审查 DeFi 交易,那么这些攻击都是可以避免的。
这样的损失不仅限于阿拉米达。 Bankman-Fried 的另一家公司加密货币交易所 FTX 在 2022 年 11 月宣布破产后不久就损失了超过 4 亿美元。据透露,此次攻击的原因是私钥管理不善,这甚至可能导致该公司损失超过 10 亿美元。
帕里克希特·米什拉编辑。
版权保护: 本文由 主页 原创,转载请保留链接: http://www.smdsexam.com