- افبیآی هکها و سوء استفادههای مختلف DeFi را که صنعت ارزهای دیجیتال در سال گذشته با آنها مواجه شده است، شرح داده است.
- برای اطمینان از اینکه سرمایهگذاران پروتکلها را میفهمند و تأیید میکنند که ممیزیهای کد انجام شدهاند، دقت لازم صورت گرفته است
دفتر تحقیقات فدرال ایالات متحده (FBI) هشدار داده است که مجرمان تلاشها را برای سوء استفاده از آسیبپذیریهای DeFi (مالی غیرمتمرکز) برای سرقت رمزارزها افزایش میدهند.
این آژانس اعلام کرد که متوجه افزایش هک قراردادهای هوشمند شده است و از سرمایهگذارانی که قربانی سرقتهای مرتبط شدهاند میخواهد به این موضوع مراجعه کنند.
این آژانس در گزارشی اعلام کرد: مجرمان سایبری به دنبال بهره بردن از علاقه فزاینده سرمایه گذاران به ارزهای دیجیتال و همچنین پیچیدگی عملکرد زنجیره ای متقابل و ماهیت منبع باز پلتفرم های DeFi هستند. بیانیه.
بیش از 1.8 میلیارد دلار دارایی دیجیتال بود به سرقت رفته از پروتکل های DeFi تنها در سه ماهه اول امسال - تقریباً هشت برابر از دوره معادل سال 2021 افزایش یافته است.
افبیآی چندین بردار حمله خاص پروتکلهای DeFi را در 12 ماه گذشته یادداشت کرده است، از جمله وامهای فلش، پلهای توکن و جفتهای قیمت اوراکل.
در واقع، پل های نمادین به ویژه اهداف اصلی امسال بوده اند. زنجیره متقابل هارمونی پل افق در ماه ژوئن 100 میلیون دلار هک شد شبکه رونین، زنجیره جانبی مرتبط با اتریوم برای بازی بلاک چین Axie Infinity، سه ماه قبل ۶۲۵ میلیون دلار از دست داد - بزرگترین سوء استفاده صنعت کریپتو تا به امروز.
مقامات باور واحد هک کره شمالی Lazarus Group پشت هر دو حادثه پل Horizon و Ronin بود.
برخی از وجوه دزدیده شده در میکسر رمزنگاری مبتنی بر اتریوم ردیابی شد تورنادو نقدی. Tornado Cash در اوایل این ماه توسط ایالات متحده در لیست سیاه قرار گرفت و شهروندان را از درگیر شدن با این پروتکل منع کرد - و از نظر فنی، حتی تعامل با دارایی های دیجیتالی را که از آن عبور کرده بودند، منع کرد.
افبیآی میگوید کد منبع باز به بازیگران بد «دسترسی نامحدود» اجازه میدهد
FBI چهار توصیه برای سرمایه گذاران ارزهای دیجیتال ارائه کرد. اقدامات پیشگیرانه برای کاهش حساسیت آنها به سرقت در بلاک چین.
این موارد شامل اخطارهای معمول در مورد درخواست مشاوره مالی حرفه ای و انجام تحقیقات مناسب و در عین حال حصول اطمینان از اینکه سرمایه گذاری های آنها دارای ممیزی کد قابل تأیید است، می باشد.
سرمایه گذاران همچنین باید از استخرهای نقدینگی DeFi با "فریم های زمانی بسیار محدود" برای پیوستن آگاه باشند. FBI همچنین در مورد خطرات بالقوه مرتبط با توسعه منبع باز، که بیشتر اکوسیستم رمزارزها به آن متکی است، هشدار داد.
این آژانس گفت: «مخزنهای کد منبع باز به همه افراد اجازه دسترسی بدون محدودیت را میدهند تا افرادی که دارای اهداف پلید هستند را نیز شامل شود.
میچل آمادور، مدیر عامل Immunefi در مصاحبه ای در ماه جولای به Blockworks گفت، باید توجه داشت که چندین پروتکل که تحت ممیزی کد قرار گرفته اند قربانی سوء استفاده های خارج از کنترل آنها شده اند، اگرچه به نظر می رسد امنیت در حال "بهتر شدن" است.
در مورد خود پلتفرمها، FBI توصیه کرد که باید همزمان با آزمایش کد خود، تجزیه و تحلیل و نظارت در زمان واقعی را انجام دهند.
توسعه یک طرح واکنش به حادثه برای آگاه کردن سرمایهگذاران از زمان وقوع سوءاستفاده نیز باید در مرکز و جلو باشد.
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- بلوک ورک
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- امور مالی غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- اف بی آی
- فراگیری ماشین
- رمز غیر قابل شستشو
- توسعه منبع باز
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت