Das FBI gibt eine Warnung vor DeFi-Exploits und Open-Source-Entwicklung heraus

Kriminelle verstärken ihre Bemühungen, DeFi-Schwachstellen (Decentralized Finance) auszunutzen, um Krypto zu stehlen, hat das US Federal Bureau of Investigation (FBI) gewarnt.

Die Agentur sagte, sie habe einen Anstieg von Smart-Contract-Hacks festgestellt und drängt Investoren, die Opfer eines damit verbundenen Diebstahls geworden sind, sich zu melden.

„Cyberkriminelle versuchen, das gestiegene Interesse der Investoren an Kryptowährungen sowie die Komplexität der Cross-Chain-Funktionalität und den Open-Source-Charakter von DeFi-Plattformen auszunutzen“, sagte die Agentur in a Aussage.

Mehr als 1.8 Milliarden US-Dollar an digitalen Vermögenswerten waren es gestohlen aus den DeFi-Protokollen allein im ersten Quartal dieses Jahres – eine fast achtfache Steigerung gegenüber dem entsprechenden Zeitraum 2021.

Das FBI hat in den letzten 12 Monaten mehrere Angriffsvektoren festgestellt, die für DeFi-Protokolle spezifisch sind, darunter Flash-Darlehen, Token-Bridges und Oracle-Preispaare.

Tatsächlich waren in diesem Jahr insbesondere Token-Bridges wichtige Ziele. Harmony's Kreuzkette Horizontbrücke wurde im Juni für 100 Millionen Dollar gehackt Ronin-Netzwerk, die mit Ethereum verbundene Sidechain für das Blockchain-Spiel Axie Infinity, verlor drei Monate zuvor satte 625 Millionen US-Dollar – der bisher größte Exploit der Kryptoindustrie.

Verwaltung Glauben Die nordkoreanische Hacking-Einheit Lazarus Group steckte hinter den Vorfällen mit der Horizon- und der Ronin-Brücke. 

Einige der gestohlenen Gelder wurden zu einem von Ethereum betriebenen Krypto-Mixer zurückverfolgt Tornado Cash. Tornado Cash wurde Anfang dieses Monats von den USA auf die schwarze Liste gesetzt, wodurch die Bürger daran gehindert wurden, sich mit dem Protokoll zu befassen – und technisch gesehen sogar mit digitalen Vermögenswerten zu interagieren, die es durchlaufen haben.

Das FBI sagt, dass Open-Source-Code „ungehinderten Zugang“ für schlechte Akteure ermöglicht

Das FBI legte vier Empfehlungen für Krypto-Investoren vor; Vorkehrungen treffen, um ihre Diebstahlanfälligkeit auf der Blockchain zu reduzieren.

Dazu gehören die üblichen Vorbehalte, professionelle Finanzberatung in Anspruch zu nehmen und angemessene Recherchen durchzuführen, während gleichzeitig sichergestellt wird, dass ihre Investitionen über überprüfbare Code-Audits verfügen.

Anleger sollten sich auch der DeFi-Liquiditätspools mit „extrem begrenztem Zeitrahmen“ für den Beitritt bewusst sein. Das FBI warnte auch vor potenziellen Risiken im Zusammenhang mit der Open-Source-Entwicklung, auf die ein Großteil des Krypto-Ökosystems angewiesen ist.

„Open-Source-Code-Repositorys ermöglichen uneingeschränkten Zugriff für alle Personen, einschließlich Personen mit schändlichen Absichten“, sagte die Agentur.

Es sei darauf hingewiesen, dass mehrere Protokolle, die Code-Audits unterzogen wurden, Opfer von Exploits geworden sind, die außerhalb ihrer Kontrolle liegen, obwohl die Sicherheit „besser zu werden scheint“, sagte Mitchell Amador, CEO von Immunefi, Blockworks in einem Interview im Juli.

Was die Plattformen selbst betrifft, riet das FBI, Echtzeitanalysen und -überwachungen einzurichten und gleichzeitig ihren Code kontinuierlich zu testen.

Die Entwicklung eines Reaktionsplans für Vorfälle, um Investoren darauf aufmerksam zu machen, wenn ein Exploit aufgetreten ist, sollte ebenfalls im Vordergrund stehen, hieß es.

Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!