Сегодня, во вторник днем, 3 февраля, был захвачен официальный управляющий аккаунт Arbitrum DAO на платформе X.. Это заставило команду немедленно выдать пользователям предупреждение о безопасности.. На данный момент сам протокол Arbitrum и его смарт-контракты не были скомпрометированы. Инцидент вызвал серьезную обеспокоенность по поводу фишинга, попыток вымогательства и структурных недостатков в коммуникациях в экосистемах Web3.. Последние месяцы были полны сообщений о деятельности киберпреступников. Мы уделяем еще больше внимания тому, чтобы пользователи блокчейна были осторожны и не доверяли… Даже официальным объявлениям без их окончательной проверки.
Что произошло и какой риск был для пользователей?
Злоумышленники взяли под контроль учетную запись, используемую для передачи процессов управления DAO: предложений, голосований и решений, важных для всей экосистемы Arbitrum. Это особенно чувствительный вектор атаки, поскольку пользователи привыкли рассматривать сообщения управления как заслуживающие доверия и срочные.
Команда Arbitrum подтвердила взлом основной верифицированной учетной записи и призвала пользователей немедленно прекратить любое взаимодействие со скомпрометированным профилем, в частности, не нажимать на ссылки, которые могут привести на сайты, которые крадут подписи или опустошают кошельки. Попытки восстановить контроль над счетом продолжаются.
Управление как новая цель атак
Этот инцидент демонстрирует растущую тенденцию: учетные записи управления DAO становятся привлекательной мишенью для киберпреступников. Завладение таким профилем позволяет публиковать ложную информацию о «срочных голосованиях», «специальных раздачах» или «критических обновлениях», что на самом деле является попытками фишинга.
Хотя технические детали захвата аккаунта не разглашаются, приоритетом остается ограничение потерь и предотвращение дальнейшего распространения дезинформации. История крипторынка показывает, что подобные атаки неоднократно приводили к потерям в миллионы долларов — достаточно вспомнить предыдущие случаи, связанные с протоколами DeFi или аккаунтами известных деятелей индустрии.
Проблема зависимости от централизованных платформ
С точки зрения безопасности системы инцидент с Arbitrum обнажает фундаментальное противоречие в экосистеме децентрализованных финансов: ключевые коммуникации DAO по-прежнему полагаются на централизованные платформы социальных сетей как единую точку отказа.
На практике это означает, что даже полностью децентрализованный протокол может быть подвергнут «нарративной атаке» путем компрометации одной учетной записи в социальной сети. Необходимость:
децентрализация каналов связи, более строгий контроль доступа к учетным записям в социальных сетях и обучение пользователей.. Для проверки управленческих решений непосредственно в сети, а не на основе оповещений в социальных сетях. Мы призываем всех читателей BitHub.pl сделать то же самое.
Атака на Arbitrum DAO — это не техническая катастрофа, а серьёзное предупреждение. Что ж, безопасность не ограничивается проверками смарт-контрактов. Он также охватывает коммуникационный, оперативный и человеческий уровни. Пока управление DAO основано на централизованных платформах, риск подобных инцидентов останется реальным. Тем более, что ответственность за проверку информации все больше будет лежать на самих пользователях.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
