Web3漏洞赏金平台ImmuneFi的创始人Mitchell Amador发出严厉警告,黑客正在将攻击Web3变成“全职工作”。
Web3漏洞赏金平台ImmuneFi的创始人Mitchell Amador发出严厉警告,称黑客正在把攻击去中心化金融(DeFi)协议当作“全职工作”。
他的警告正值一系列高调黑客事件席卷行业之际,而加密货币支持者唐纳德·特朗普即将上任,行业内许多人希望能够获得亟需的监管清晰,以帮助驱逐不法分子。
Amador在最近的Decrypt网络峰会上表示,攻击DeFi协议已成为“一种无限可持续和可行的商业”,黑客们试图造成“比以往更多的损害”。
他指出,如今黑客的技能广泛,即使在非攻击状态下,他们也可能使用MEV机器人进行抢先交易,这些机器人本质上监控待处理的人类交易,选择最有利可图的交易并在交易者之前执行。
Amador还提到,最近朝鲜黑客对Radiant Capital实施的5000万美元盗窃是“非常特别的”。他表示,“人类始终是最薄弱的环节”,并进一步解释:“他们通过入侵底层机器并伪造交易以这种有趣的中间人攻击方式攻击私钥。”
尽管如此,Amador对加密货币的安全性日益增强仍持乐观态度,他的公司正在采取多种措施来促进这一安全性。ImmuneFi举办了全球最大的漏洞赏金竞赛,提供150万美元的奖励,旨在鼓励黑客发现以太坊这一全球最大的高功能智能合约区块链中的致命漏洞。
最后,Amador相信,最近共和党关于建立联邦比特币储备的讨论正在促使欧洲国家“开始更加积极地采用加密货币,并因此变得更加友好。我亲眼见证了这一点。”他解释说,这将对整个行业的安全性产生连锁反应。
上个月,ImmuneFi因收到指控其不公平拒绝漏洞赏金支付而暂停了白帽安全公司Trust Security的业务90天。
Trust Security则指责ImmuneFi偏袒一个项目,这个项目据称忽视了一项导致资金盗窃的关键漏洞。
争议始于11月12日,Trust Security在X上披露其团队发现了一个在某个未公开项目的分叉主网中的关键资金盗窃漏洞。
他们将漏洞分享给ImmuneFi,意图为了识别这一关键错误而获得赏金。
ImmuneFi声称该漏洞不符合全额赏金的条件并提供了较小的支付,Trust Security拒绝了,称ImmuneFi支持该项目提出的“毫无意义的辩论”。
“我们宁愿揭露骗局并警告黑客,也不愿多赚几千块钱,”Trust Security表示。