El FBI emite una advertencia sobre las explotaciones de DeFi y el desarrollo de código abierto

Los delincuentes están intensificando los esfuerzos para explotar las vulnerabilidades de DeFi (finanzas descentralizadas) para robar criptografía, advirtió la Oficina Federal de Investigaciones (FBI) de EE. UU.

La agencia dijo que ha notado un aumento en la piratería de contratos inteligentes y está instando a los inversores que han sido víctimas de robos relacionados a comunicarse.

“Los ciberdelincuentes buscan aprovechar el mayor interés de los inversores en las criptomonedas, así como la complejidad de la funcionalidad entre cadenas y la naturaleza de código abierto de las plataformas DeFi”, dijo la agencia en un comunicado. ambiental.

Más de $ 1.8 mil millones en activos digitales fueron robada de los protocolos DeFi solo en el primer trimestre de este año, un aumento de casi ocho veces con respecto al período equivalente de 2021.

El FBI tomó nota de varios vectores de ataque específicos a los protocolos DeFi en los últimos 12 meses, incluidos los préstamos rápidos, los puentes de fichas y los pares de precios de Oracle.

De hecho, los token bridges en particular han sido objetivos importantes este año. Cadena cruzada de armonía Puente del horizonte fue pirateado por $ 100 millones en junio mientras Red Ronin, la cadena lateral vinculada a Ethereum para el juego de cadena de bloques Axie Infinity, perdió la friolera de 625 millones de dólares tres meses antes, el mayor exploit de la criptoindustria hasta la fecha.

Autoridades CREEMOS La unidad de piratería de Corea del Norte, Lazarus Group, estuvo detrás de los incidentes del puente Horizon y Ronin. 

Algunos de los fondos robados se rastrearon hasta el mezclador criptográfico impulsado por Ethereum Tornado Cash. Tornado Cash fue incluido en la lista negra de EE. UU. a principios de este mes, lo que impide que los ciudadanos se comprometan con el protocolo y, técnicamente, incluso interactúen con los activos digitales que han pasado por él.

El FBI dice que el código fuente abierto permite el "acceso sin restricciones" a los malos actores

El FBI presentó cuatro recomendaciones para los criptoinversionistas; medidas de precaución para reducir su susceptibilidad al robo en la cadena de bloques.

Estos incluyen las advertencias habituales de obtener asesoramiento financiero profesional y realizar una investigación adecuada al tiempo que se asegura de que sus inversiones tengan auditorías de código verificables.

Los inversores también deben conocer los fondos de liquidez de DeFi con "plazos de tiempo extremadamente limitados" para unirse. El FBI también advirtió sobre los riesgos potenciales asociados con el desarrollo de código abierto, del que depende gran parte del ecosistema criptográfico.

“Los repositorios de código fuente abierto permiten el acceso sin restricciones a todas las personas, incluidas aquellas con intenciones nefastas”, dijo la agencia.

Cabe señalar que varios protocolos que se han sometido a auditorías de código han sido víctimas de exploits fuera de su control, aunque la seguridad parece estar "mejorando", dijo el director ejecutivo de Immunefi, Mitchell Amador, a Blockworks en una entrevista en julio.

En cuanto a las plataformas en sí, el FBI aconsejó que deberían instituir análisis y monitoreo en tiempo real mientras prueban continuamente su código.

El desarrollo de un plan de respuesta a incidentes para que los inversores sepan cuándo se ha producido un exploit también debe estar al frente y al centro, dijo.

Reciba las mejores noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.