এফবিআই ডিফাই শোষণ, ওপেন সোর্স ডেভেলপমেন্টের বিষয়ে সতর্কতা জারি করেছে

অপরাধীরা ক্রিপ্টো চুরি করার জন্য DeFi (বিকেন্দ্রীকৃত অর্থ) দুর্বলতাকে কাজে লাগানোর প্রচেষ্টা বাড়াচ্ছে, মার্কিন ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) সতর্ক করেছে।

সংস্থাটি বলেছে যে এটি স্মার্ট কন্ট্রাক্ট হ্যাকগুলির বৃদ্ধি লক্ষ্য করেছে এবং বিনিয়োগকারীদের যারা সম্পর্কিত চুরির শিকার হয়েছে তাদের কাছে পৌঁছানোর জন্য অনুরোধ করছে।

"সাইবার অপরাধীরা ক্রিপ্টোকারেন্সিতে বিনিয়োগকারীদের বর্ধিত আগ্রহের পাশাপাশি ক্রস-চেইন কার্যকারিতার জটিলতা এবং ডিফাই প্ল্যাটফর্মের ওপেন সোর্স প্রকৃতির সুবিধা নিতে চায়," এজেন্সি একটিতে বলেছে। বিবৃতি.

1.8 বিলিয়ন ডলারের বেশি ডিজিটাল সম্পদ ছিল অপহৃত শুধুমাত্র এই বছরের প্রথম ত্রৈমাসিকে DeFi প্রোটোকল থেকে - 2021 এর সমতুল্য সময়ের থেকে প্রায় আটগুণ বৃদ্ধি।

FBI ফ্ল্যাশ লোন, টোকেন ব্রিজ এবং ওরাকল প্রাইস পেয়ার সহ গত 12 মাসে DeFi প্রোটোকলের জন্য নির্দিষ্ট বেশ কয়েকটি অ্যাটাক ভেক্টরের নোট করেছে।

প্রকৃতপক্ষে, বিশেষ করে টোকেন সেতুগুলি এই বছর প্রধান লক্ষ্য ছিল। হারমনির ক্রস-চেইন দিগন্ত সেতু জুন মাসে 100 মিলিয়ন ডলার হ্যাক করা হয়েছিল রনিন নেটওয়ার্ক, ব্লকচেইন গেম অ্যাক্সি ইনফিনিটির জন্য ইথেরিয়াম-সংযুক্ত সাইডচেইন, তিন মাস আগে $625 মিলিয়ন হারিয়েছে - যা ক্রিপ্টো শিল্পের এখন পর্যন্ত সবচেয়ে বড় শোষণ।

কর্তৃপক্ষ বিশ্বাস করা উত্তর কোরিয়ার হ্যাকিং ইউনিট ল্যাজারাস গ্রুপ হরাইজন এবং রনিন সেতু উভয় ঘটনার পিছনে ছিল। 

কিছু চুরি করা তহবিল Ethereum-চালিত ক্রিপ্টো মিক্সারে খুঁজে পাওয়া গেছে টর্নেডো নগদ. টর্নেডো ক্যাশকে এই মাসের শুরুর দিকে মার্কিন যুক্তরাষ্ট্রের দ্বারা কালো তালিকাভুক্ত করা হয়েছিল, নাগরিকদের প্রোটোকলের সাথে জড়িত হতে বাধা দেয় - এবং, প্রযুক্তিগতভাবে, এমনকি ডিজিটাল সম্পদের সাথে ইন্টারঅ্যাক্ট করা যা এর মধ্য দিয়ে গেছে।

এফবিআই বলেছে যে ওপেন সোর্স কোড খারাপ অভিনেতাদের 'অনিরোধহীন অ্যাক্সেসের' অনুমতি দেয়

এফবিআই ক্রিপ্টো বিনিয়োগকারীদের জন্য চারটি সুপারিশ করেছে; ব্লকচেইনে চুরির সংবেদনশীলতা কমাতে সতর্কতামূলক ব্যবস্থা।

এর মধ্যে রয়েছে পেশাদার আর্থিক পরামর্শ তালিকাভুক্ত করার এবং তাদের বিনিয়োগের যাচাইযোগ্য কোড অডিট নিশ্চিত করার সময় যথাযথ গবেষণা করার স্বাভাবিক সতর্কতা অন্তর্ভুক্ত।

বিনিয়োগকারীদের যোগদানের জন্য "অত্যন্ত সীমিত সময়সীমা" সহ DeFi লিকুইডিটি পুল সম্পর্কেও সচেতন হওয়া উচিত। এফবিআই ওপেন সোর্স ডেভেলপমেন্টের সাথে সম্পৃক্ত সম্ভাব্য ঝুঁকির বিষয়েও সতর্ক করেছে, যার উপর ক্রিপ্টো ইকোসিস্টেম নির্ভর করে।

"ওপেন সোর্স কোড রিপোজিটরিগুলি সমস্ত ব্যক্তির কাছে নিরবচ্ছিন্ন অ্যাক্সেসের অনুমতি দেয়, যা খারাপ উদ্দেশ্য রয়েছে তাদের অন্তর্ভুক্ত করতে," সংস্থাটি বলেছে।

এটি উল্লেখ করা উচিত যে বেশ কয়েকটি প্রোটোকল যারা কোড অডিট করেছে তাদের নিয়ন্ত্রণের বাইরে শোষণের শিকার হয়েছে, যদিও নিরাপত্তা "ভালো হচ্ছে" বলে মনে হচ্ছে, ইমিউনিফির সিইও মিচেল আমাডোর জুলাই মাসে একটি সাক্ষাত্কারে ব্লকওয়ার্কসকে বলেছিলেন।

প্ল্যাটফর্মগুলির জন্য, এফবিআই পরামর্শ দিয়েছে যে তাদের ক্রমাগত কোড পরীক্ষা করার সময় তাদের রিয়েল-টাইম বিশ্লেষণ এবং পর্যবেক্ষণ করা উচিত।

যখন একটি শোষণ ঘটেছে তখন বিনিয়োগকারীদের সচেতন করার জন্য একটি ঘটনা প্রতিক্রিয়া পরিকল্পনার বিকাশও সামনে এবং কেন্দ্রে হওয়া উচিত।

প্রতিদিন সন্ধ্যায় আপনার ইনবক্সে দিনের সেরা ক্রিপ্টো খবর এবং অন্তর্দৃষ্টি সরবরাহ করুন। Blockworks' বিনামূল্যে নিউজলেটার সদস্যতা এখন.