Το FBI προειδοποιεί για εκμεταλλεύσεις DeFi, Ανάπτυξη ανοιχτού κώδικα

Οι εγκληματίες εντείνουν τις προσπάθειες για να εκμεταλλευτούν τα τρωτά σημεία του DeFi (αποκεντρωμένη χρηματοδότηση) για την κλοπή κρυπτογράφησης, προειδοποίησε το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI).

Ο οργανισμός είπε ότι έχει παρατηρήσει μια αύξηση στις εισβολές έξυπνων συμβολαίων και προτρέπει τους επενδυτές που έχουν πέσει θύματα σχετικής κλοπής να απευθυνθούν.

«Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να επωφεληθούν από το αυξημένο ενδιαφέρον των επενδυτών για τα κρυπτονομίσματα, καθώς και από την πολυπλοκότητα της λειτουργικότητας μεταξύ των αλυσίδων και τη φύση ανοιχτού κώδικα των πλατφορμών DeFi», ανέφερε η υπηρεσία σε μια δήλωση.

Πάνω από 1.8 δισεκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία ήταν κλαπεί από τα πρωτόκολλα DeFi μόνο το πρώτο τρίμηνο του τρέχοντος έτους — σχεδόν οκταπλάσια αύξηση από την αντίστοιχη περίοδο του 2021.

Το FBI σημείωσε πολλούς φορείς επίθεσης ειδικά για τα πρωτόκολλα DeFi τους τελευταίους 12 μήνες, συμπεριλαμβανομένων των δανείων flash, των token bridges και των ζευγών τιμών μαντείου.

Πράγματι, ιδιαίτερα οι συμβολικές γέφυρες υπήρξαν κύριοι στόχοι φέτος. Διασταυρούμενη αλυσίδα της Harmony Ορίζοντα Γέφυρα χακαρίστηκε για 100 εκατομμύρια δολάρια τον Ιούνιο ενώ Δίκτυο Ronin, το συνδεδεμένο με το Ethereum sidechain για το παιχνίδι blockchain Axie Infinity, έχασε ένα τεράστιο ποσό 625 εκατομμυρίων δολαρίων τρεις μήνες νωρίτερα - το μεγαλύτερο exploit της βιομηχανίας κρυπτογράφησης μέχρι σήμερα.

Αρχές Πιστεύω Η βορειοκορεατική μονάδα χάκερ Lazarus Group βρισκόταν πίσω από τα περιστατικά της γέφυρας Horizon και Ronin. 

Μερικά από τα κλεμμένα κεφάλαια εντοπίστηκαν στον μίκτη κρυπτογράφησης που λειτουργεί με Ethereum Tornado μετρητά. Το Tornado Cash μπήκε στη μαύρη λίστα από τις ΗΠΑ νωρίτερα αυτό το μήνα, απαγορεύοντας στους πολίτες να εμπλακούν με το πρωτόκολλο - και, τεχνικά, ακόμη και να αλληλεπιδρούν με ψηφιακά στοιχεία που έχουν περάσει από αυτό.

Το FBI λέει ότι ο ανοιχτός κώδικας επιτρέπει την «απεριόριστη πρόσβαση» σε κακούς ηθοποιούς

Το FBI παρουσίασε τέσσερις συστάσεις για επενδυτές κρυπτονομισμάτων. προληπτικά μέτρα για τη μείωση της ευαισθησίας τους στην κλοπή στο blockchain.

Αυτές περιλαμβάνουν τις συνήθεις προειδοποιήσεις για τη συγκέντρωση επαγγελματικών οικονομικών συμβουλών και την ανάληψη κατάλληλης έρευνας, διασφαλίζοντας παράλληλα ότι οι επενδύσεις τους έχουν επαληθεύσιμους ελέγχους κωδικών.

Οι επενδυτές θα πρέπει επίσης να γνωρίζουν τις ομάδες ρευστότητας DeFi με «εξαιρετικά περιορισμένα χρονοδιαγράμματα» για να ενταχθούν. Το FBI προειδοποίησε επίσης για πιθανούς κινδύνους που σχετίζονται με την ανάπτυξη ανοιχτού κώδικα, στον οποίο βασίζεται μεγάλο μέρος του οικοσυστήματος κρυπτογράφησης.

«Τα αποθετήρια ανοιχτού κώδικα επιτρέπουν την απεριόριστη πρόσβαση σε όλα τα άτομα, για να συμπεριλάβουν εκείνα με άθλιες προθέσεις», ανέφερε η υπηρεσία.

Θα πρέπει να σημειωθεί ότι πολλά πρωτόκολλα που έχουν υποβληθεί σε ελέγχους κώδικα έχουν πέσει θύματα εκμεταλλεύσεων εκτός του ελέγχου τους, αν και η ασφάλεια φαίνεται να «βελτιώνεται», είπε ο διευθύνων σύμβουλος της Immunefi, Mitchell Amador, σε συνέντευξή του στο Blockworks τον Ιούλιο.

Όσον αφορά τις ίδιες τις πλατφόρμες, το FBI συμβούλεψε ότι θα πρέπει να καθιερώσουν αναλύσεις και παρακολούθηση σε πραγματικό χρόνο ενώ δοκιμάζουν συνεχώς τον κώδικά τους.

Η ανάπτυξη ενός σχεδίου αντιμετώπισης συμβάντων που θα ενημερώνει τους επενδυτές για το πότε έχει συμβεί ένα exploit θα πρέπει επίσης να βρίσκεται στο επίκεντρο, είπε.

Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.