FBI on varoittanut DeFi-hyökkäyksiä ja avoimen lähdekoodin kehitystä

Rikolliset lisäävät ponnistelujaan hyödyntääkseen DeFin (hajautetun rahoituksen) haavoittuvuuksia salauksen varastamiseksi, Yhdysvaltain liittovaltion tutkintavirasto (FBI) on varoittanut.

Virasto sanoi, että se on havainnut älykkäiden sopimusten hakkerointien lisääntymisen ja kehottaa siihen liittyvän varkauden uhriksi joutuneita sijoittajia ottamaan yhteyttä.

"Kyberrikolliset pyrkivät hyödyntämään sijoittajien lisääntynyttä kiinnostusta kryptovaluuttoja kohtaan sekä ketjujen välisten toimintojen monimutkaisuutta ja DeFi-alustojen avoimen lähdekoodin luonnetta", virasto sanoi. selvitys.

Digitaalista omaisuutta oli yli 1.8 miljardia dollaria varastettu DeFi-protokollasta pelkästään tämän vuoden ensimmäisellä neljänneksellä – lähes kahdeksankertainen kasvu vuoden 2021 vastaavaan ajanjaksoon verrattuna.

FBI pani merkille useita DeFi-protokolliin liittyviä hyökkäysvektoreita viimeisen 12 kuukauden aikana, mukaan lukien flash-lainat, merkkisillat ja oraakkelin hintaparit.

Erityisesti merkkisillat ovat olleet tämän vuoden merkittäviä kohteita. Harmonyn ristikkäinen ketju Horisontin silta Hakkeroitiin kesäkuussa 100 miljoonalla dollarilla Ronin verkko, Ethereumiin linkitetty sivuketju lohkoketjupelille Axie Infinitylle, menetti huikeat 625 miljoonaa dollaria kolme kuukautta aiemmin – kryptoalan tähän mennessä suurin hyödyntäminen.

Viranomaiset Uskoa Pohjois-Korean hakkerointiyksikkö Lazarus Group oli sekä Horizon- että Ronin-sillan välikohtausten takana. 

Osa varastetuista varoista jäljitettiin Ethereum-käyttöiseen kryptosekoittimeen Tornado Cash. Yhdysvallat lisäsi Tornado Cashin mustalle listalle aiemmin tässä kuussa, mikä esti kansalaisia ​​käyttämästä protokollaa - ja teknisesti jopa vuorovaikutuksessa sen läpi kulkeneiden digitaalisten resurssien kanssa.

FBI sanoo, että avoin lähdekoodi mahdollistaa "rajoittamattoman pääsyn" huonoille toimijoille

FBI esitti neljä suositusta kryptosijoittajille; varotoimenpiteitä vähentääkseen heidän alttiuttansa varkauksille lohkoketjussa.

Niihin kuuluvat tavanomaiset varoitukset, jotka koskevat ammatillisen taloudellisen neuvonnan hankkimista ja asianmukaista tutkimusta varmistaen samalla, että heidän sijoituksillaan on todennettavissa olevat kooditarkastukset.

Sijoittajien tulee myös olla tietoisia DeFi-likviditeettipooleista, joiden liittymiseen on "erittäin rajoitettu aika". FBI varoitti myös mahdollisista riskeistä, jotka liittyvät avoimen lähdekoodin kehittämiseen, johon suuri osa kryptoekosysteemistä luottaa.

"Avoimen lähdekoodin arkistot mahdollistavat esteettömän pääsyn kaikille henkilöille, mukaan lukien ne, joilla on pahat aikeet", virasto sanoi.

On huomattava, että useat protokollat, jotka ovat käyneet läpi kooditarkastuksia, ovat joutuneet niiden hallinnan ulkopuolella olevien hyväksikäyttöjen uhreiksi, vaikka turvallisuus näyttää olevan "parantumassa", Immunefin toimitusjohtaja Mitchell Amador kertoi Blockworksille heinäkuussa annetussa haastattelussa.

Mitä tulee itse alustoihin, FBI neuvoi, että heidän tulisi ottaa käyttöön reaaliaikainen analytiikka ja seuranta ja samalla testata jatkuvasti koodiaan.

Se sanoi, että myös hätätilanteiden reagointisuunnitelman kehittäminen, jotta sijoittajat saavat tietoonsa, milloin hyväksikäyttö on tapahtunut, tulisi myös olla etusijalla.

Saat päivän tärkeimmät kryptouutiset ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.