FBI درباره سوء استفاده های DeFi، توسعه منبع باز هشدار می دهد

دفتر تحقیقات فدرال ایالات متحده (FBI) هشدار داده است که مجرمان تلاش‌ها را برای سوء استفاده از آسیب‌پذیری‌های DeFi (مالی غیرمتمرکز) برای سرقت رمزارزها افزایش می‌دهند.

این آژانس اعلام کرد که متوجه افزایش هک قراردادهای هوشمند شده است و از سرمایه‌گذارانی که قربانی سرقت‌های مرتبط شده‌اند می‌خواهد به این موضوع مراجعه کنند.

این آژانس در گزارشی اعلام کرد: مجرمان سایبری به دنبال بهره بردن از علاقه فزاینده سرمایه گذاران به ارزهای دیجیتال و همچنین پیچیدگی عملکرد زنجیره ای متقابل و ماهیت منبع باز پلتفرم های DeFi هستند. بیانیه.

بیش از 1.8 میلیارد دلار دارایی دیجیتال بود به سرقت رفته از پروتکل های DeFi تنها در سه ماهه اول امسال - تقریباً هشت برابر از دوره معادل سال 2021 افزایش یافته است.

اف‌بی‌آی چندین بردار حمله خاص پروتکل‌های DeFi را در 12 ماه گذشته یادداشت کرده است، از جمله وام‌های فلش، پل‌های توکن و جفت‌های قیمت اوراکل.

در واقع، پل های نمادین به ویژه اهداف اصلی امسال بوده اند. زنجیره متقابل هارمونی پل افق در ماه ژوئن 100 میلیون دلار هک شد شبکه رونین، زنجیره جانبی مرتبط با اتریوم برای بازی بلاک چین Axie Infinity، سه ماه قبل ۶۲۵ میلیون دلار از دست داد - بزرگترین سوء استفاده صنعت کریپتو تا به امروز.

مقامات باور واحد هک کره شمالی Lazarus Group پشت هر دو حادثه پل Horizon و Ronin بود. 

برخی از وجوه دزدیده شده در میکسر رمزنگاری مبتنی بر اتریوم ردیابی شد تورنادو نقدی. Tornado Cash در اوایل این ماه توسط ایالات متحده در لیست سیاه قرار گرفت و شهروندان را از درگیر شدن با این پروتکل منع کرد - و از نظر فنی، حتی تعامل با دارایی های دیجیتالی را که از آن عبور کرده بودند، منع کرد.

اف‌بی‌آی می‌گوید کد منبع باز به بازیگران بد «دسترسی نامحدود» اجازه می‌دهد

FBI چهار توصیه برای سرمایه گذاران ارزهای دیجیتال ارائه کرد. اقدامات پیشگیرانه برای کاهش حساسیت آنها به سرقت در بلاک چین.

این موارد شامل اخطارهای معمول در مورد درخواست مشاوره مالی حرفه ای و انجام تحقیقات مناسب و در عین حال حصول اطمینان از اینکه سرمایه گذاری های آنها دارای ممیزی کد قابل تأیید است، می باشد.

سرمایه گذاران همچنین باید از استخرهای نقدینگی DeFi با "فریم های زمانی بسیار محدود" برای پیوستن آگاه باشند. FBI همچنین در مورد خطرات بالقوه مرتبط با توسعه منبع باز، که بیشتر اکوسیستم رمزارزها به آن متکی است، هشدار داد.

این آژانس گفت: «مخزن‌های کد منبع باز به همه افراد اجازه دسترسی بدون محدودیت را می‌دهند تا افرادی که دارای اهداف پلید هستند را نیز شامل شود.

میچل آمادور، مدیر عامل Immunefi در مصاحبه ای در ماه جولای به Blockworks گفت، باید توجه داشت که چندین پروتکل که تحت ممیزی کد قرار گرفته اند قربانی سوء استفاده های خارج از کنترل آنها شده اند، اگرچه به نظر می رسد امنیت در حال "بهتر شدن" است.

در مورد خود پلتفرم‌ها، FBI توصیه کرد که باید همزمان با آزمایش کد خود، تجزیه و تحلیل و نظارت در زمان واقعی را انجام دهند.

توسعه یک طرح واکنش به حادثه برای آگاه کردن سرمایه‌گذاران از زمان وقوع سوءاستفاده نیز باید در مرکز و جلو باشد.

بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.