Le FBI émet un avertissement sur les exploits DeFi et le développement open source

Les criminels intensifient leurs efforts pour exploiter les vulnérabilités DeFi (finance décentralisée) afin de voler la cryptographie, a averti le Federal Bureau of Investigation (FBI) des États-Unis.

L'agence a déclaré avoir remarqué une augmentation des piratages de contrats intelligents et exhorte les investisseurs qui ont été victimes de vols connexes à tendre la main.

"Les cybercriminels cherchent à profiter de l'intérêt accru des investisseurs pour les crypto-monnaies, ainsi que de la complexité des fonctionnalités inter-chaînes et de la nature open source des plateformes DeFi", a déclaré l'agence dans un communiqué. déclaration.

Plus de 1.8 milliard de dollars d'actifs numériques ont été volé des protocoles DeFi au cours du seul premier trimestre de cette année – une multiplication par près de huit par rapport à la période équivalente de 2021.

Le FBI a noté plusieurs vecteurs d'attaque spécifiques aux protocoles DeFi au cours des 12 derniers mois, notamment des prêts flash, des ponts de jetons et des paires de prix oracle.

En effet, les ponts symboliques en particulier ont été des cibles majeures cette année. La chaîne croisée d'Harmony Pont de l'Horizon a été piraté pour 100 millions de dollars en juin alors que Réseau Ronin, la chaîne latérale liée à Ethereum pour le jeu blockchain Axie Infinity, a perdu 625 millions de dollars trois mois plus tôt – le plus grand exploit de l'industrie de la cryptographie à ce jour.

Pouvoirs publics CROYONS L'unité de piratage nord-coréenne Lazarus Group était à l'origine des incidents des ponts Horizon et Ronin. 

Certains des fonds volés ont été attribués à un mélangeur crypto alimenté par Ethereum Tornado Cash. Tornado Cash a été mis sur liste noire par les États-Unis au début du mois, empêchant les citoyens de s'engager avec le protocole - et, techniquement, même d'interagir avec les actifs numériques qui l'ont traversé.

Le FBI affirme que le code open source permet un "accès sans entrave" aux mauvais acteurs

Le FBI a formulé quatre recommandations pour les investisseurs en cryptographie ; mesures de précaution pour réduire leur vulnérabilité au vol sur la blockchain.

Ceux-ci incluent les mises en garde habituelles de faire appel à des conseils financiers professionnels et d'entreprendre des recherches appropriées tout en s'assurant que leurs investissements ont des audits de code vérifiables.

Les investisseurs doivent également être conscients des pools de liquidité DeFi avec des « délais extrêmement limités » pour rejoindre. Le FBI a également mis en garde contre les risques potentiels associés au développement open source, sur lequel repose une grande partie de l'écosystème crypto.

"Les référentiels de code source ouvert permettent un accès sans entrave à tous les individus, y compris ceux qui ont des intentions néfastes", a déclaré l'agence.

Il convient de noter que plusieurs protocoles qui ont subi des audits de code ont été victimes d'exploits indépendants de leur volonté, bien que la sécurité semble "s'améliorer", a déclaré le PDG d'Immunefi, Mitchell Amador, à Blockworks dans une interview en juillet.

En ce qui concerne les plates-formes elles-mêmes, le FBI a conseillé d'instituer des analyses et une surveillance en temps réel tout en testant en permanence leur code.

Le développement d'un plan de réponse aux incidents pour informer les investisseurs du moment où un exploit s'est produit devrait également être au centre des préoccupations, a-t-il déclaré.

Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.