- एफबीआई ने पिछले एक साल में क्रिप्टोक्यूरेंसी उद्योग द्वारा सामना किए गए विभिन्न डेफी हैक्स और कारनामों का विस्तृत विवरण दिया है
- निवेशकों को प्रोटोकॉल को समझने और कोड ऑडिट को सत्यापित करने के लिए उचित परिश्रम का आग्रह किया गया है
अमेरिकी फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने चेतावनी दी है कि अपराधी क्रिप्टो चोरी करने के लिए DeFi (विकेंद्रीकृत वित्त) कमजोरियों का फायदा उठाने के प्रयास तेज कर रहे हैं।
एजेंसी ने कहा कि उसने स्मार्ट कॉन्ट्रैक्ट हैक में वृद्धि देखी है और उन निवेशकों से आग्रह कर रही है जो संबंधित चोरी का शिकार हो गए हैं।
एजेंसी ने एक में कहा, "साइबर अपराधी क्रिप्टोकरेंसी में निवेशकों की बढ़ती दिलचस्पी के साथ-साथ क्रॉस-चेन कार्यक्षमता की जटिलता और डेफी प्लेटफॉर्म की ओपन सोर्स प्रकृति का लाभ उठाना चाहते हैं।" कथन.
डिजिटल संपत्ति में $1.8 बिलियन से अधिक थे चुराया इस वर्ष की पहली तिमाही में ही DeFi प्रोटोकॉल से - 2021 की समान अवधि से लगभग आठ गुना वृद्धि।
एफबीआई ने पिछले 12 महीनों में डीआईएफआई प्रोटोकॉल के लिए विशिष्ट कई हमले वैक्टरों पर ध्यान दिया, जिसमें फ्लैश लोन, टोकन ब्रिज और ओरेकल मूल्य जोड़े शामिल हैं।
दरअसल, इस साल विशेष रूप से टोकन ब्रिज प्रमुख लक्ष्य रहे हैं। सद्भाव की क्रॉस-चेन क्षितिज ब्रिज जून में $100 मिलियन में हैक किया गया था, जबकि रोनिन नेटवर्क, ब्लॉकचैन गेम एक्सी इन्फिनिटी के लिए एथेरियम-लिंक्ड साइडचेन, तीन महीने पहले $ 625 मिलियन का भारी नुकसान हुआ - क्रिप्टो उद्योग का अब तक का सबसे बड़ा शोषण।
प्राधिकारी मानना उत्तर कोरियाई हैकिंग इकाई लाजर समूह दोनों क्षितिज और रोनिन पुल की घटनाओं के पीछे था।
चुराए गए कुछ फंड एथेरियम-संचालित क्रिप्टो मिक्सर के लिए खोजे गए थे बवंडर नकद. इस महीने की शुरुआत में अमेरिका द्वारा टॉरनेडो कैश को ब्लैकलिस्ट कर दिया गया था, जिसमें नागरिकों को प्रोटोकॉल से जुड़ने से रोक दिया गया था – और, तकनीकी रूप से, यहां तक कि डिजिटल संपत्ति के साथ बातचीत करने से भी।
एफबीआई का कहना है कि ओपन सोर्स कोड बुरे अभिनेताओं को 'निरंकुश पहुंच' की अनुमति देता है
एफबीआई ने क्रिप्टो निवेशकों के लिए चार सिफारिशें रखीं; ब्लॉकचेन पर चोरी की उनकी संवेदनशीलता को कम करने के लिए एहतियाती उपाय।
इनमें पेशेवर वित्तीय सलाह को सूचीबद्ध करने और उनके निवेश को सत्यापित करने योग्य कोड ऑडिट सुनिश्चित करते हुए उचित शोध करने की सामान्य चेतावनी शामिल है।
निवेशकों को शामिल होने के लिए "बेहद सीमित समय सीमा" के साथ डीआईएफआई तरलता पूल के बारे में भी पता होना चाहिए। एफबीआई ने ओपन सोर्स डेवलपमेंट से जुड़े संभावित जोखिमों की भी चेतावनी दी, जिस पर अधिकांश क्रिप्टोक्यूरेंसी पारिस्थितिकी तंत्र निर्भर करता है।
एजेंसी ने कहा, "ओपन सोर्स कोड रिपॉजिटरी सभी व्यक्तियों को निरंकुश पहुंच की अनुमति देती है, जिसमें नापाक इरादे वाले लोग शामिल हैं।"
यह ध्यान दिया जाना चाहिए कि कई प्रोटोकॉल जो कोड ऑडिट से गुजर चुके हैं, उनके नियंत्रण से बाहर शोषण का शिकार हो गए हैं, हालांकि सुरक्षा "बेहतर हो रही है", Immunefi के सीईओ मिशेल अमाडोर ने जुलाई में एक साक्षात्कार में ब्लॉकवर्क्स को बताया।
जहां तक प्लेटफॉर्म की बात है, एफबीआई ने सलाह दी कि उन्हें अपने कोड का लगातार परीक्षण करते हुए रीयल-टाइम एनालिटिक्स और निगरानी स्थापित करनी चाहिए।
यह कहा गया है कि जब कोई शोषण हुआ है, तो निवेशकों को जागरूक करने के लिए एक घटना प्रतिक्रिया योजना का विकास भी सामने और केंद्र होना चाहिए।
हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- नाकाबंदी
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- विकेंद्रीकृत वित्त
- Defi
- डिजिटल आस्तियां
- ethereum
- एफबीआई
- यंत्र अधिगम
- बिना फन वाला टोकन
- खुला स्रोत विकास
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- W3
- जेफिरनेट