FBI udsender advarsel om DeFi-udnyttelse, Open Source-udvikling

Kriminelle øger indsatsen for at udnytte sårbarheder i DeFi (decentraliseret finans) til at stjæle krypto, har det amerikanske føderale efterforskningsbureau (FBI) advaret.

Agenturet sagde, at det har bemærket en stigning i smart kontrakt hacks og opfordrer investorer, der er blevet ofre for relateret tyveri, til at tage fat.

"Cyberkriminelle søger at drage fordel af investorernes øgede interesse for kryptovalutaer, såvel som kompleksiteten af ​​tværkædefunktionalitet og open source karakter af DeFi-platforme," sagde agenturet i en erklæring.

Mere end $1.8 milliarder i digitale aktiver var stjålet fra DeFi-protokoller alene i dette års første kvartal - en næsten ottedobling fra 2021s tilsvarende periode.

FBI noterede sig adskillige angrebsvektorer, der er specifikke for DeFi-protokoller i de sidste 12 måneder, inklusive flashlån, token-broer og orakelprispar.

Faktisk har især symbolske broer været store mål i år. Harmonys krydskæde Horisont bro blev hacket for 100 millioner dollars i juni, mens Ronin netværk, den Ethereum-linkede sidekæde til blockchain-spillet Axie Infinity, tabte hele $625 millioner tre måneder tidligere - kryptoindustriens hidtil største udnyttelse.

Myndigheder Tro Den nordkoreanske hackingenhed Lazarus Group stod bag både Horizon- og Ronin-brohændelserne. 

Nogle af de stjålne midler blev sporet til Ethereum-drevet kryptomixer Tornado kontanter. Tornado Cash blev sortlistet af USA tidligere på måneden, hvilket forhindrede borgere i at engagere sig i protokollen - og teknisk set endda interagere med digitale aktiver, der er gået igennem den.

FBI siger, at åben kildekode giver 'uhæmmet adgang' til dårlige skuespillere

FBI fremlagde fire anbefalinger til kryptoinvestorer; forholdsregler for at reducere deres modtagelighed for tyveri på blockchain.

Disse omfatter de sædvanlige forbehold med at få professionel finansiel rådgivning og foretage ordentlig forskning, mens de sikrer, at deres investeringer har verificerbare koderevisioner.

Investorer bør også være opmærksomme på DeFi-likviditetspuljer med "ekstremt begrænsede tidsrammer" for at deltage. FBI advarede også om potentielle risici forbundet med open source-udvikling, som meget af kryptoøkosystemet er afhængig af.

"Opbevaring af åben kildekode giver uhindret adgang til alle individer, for at inkludere dem med uhyggelige hensigter," sagde agenturet.

Det skal bemærkes, at adskillige protokoller, der har gennemgået koderevisioner, er blevet ofre for udnyttelser uden for deres kontrol, selvom sikkerheden ser ud til at blive "bedre," fortalte Immunefis CEO Mitchell Amador til Blockworks i et interview i juli.

Hvad angår selve platformene, rådede FBI til, at de skulle indføre realtidsanalyser og overvågning, mens de løbende testede deres kode.

Udvikling af en hændelsesresponsplan for at gøre investorerne opmærksomme på, hvornår en udnyttelse har fundet sted, bør også være i centrum, hedder det.

Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.