Az FBI figyelmeztetéseket ad a DeFi kizsákmányolásával és nyílt forráskódú fejlesztésével kapcsolatban

A bűnözők fokozzák erőfeszítéseiket a DeFi (decentralizált finanszírozás) sebezhetőségeinek kihasználása érdekében kriptográfiai adatok ellopására – figyelmeztetett az Egyesült Államok Szövetségi Nyomozó Iroda (FBI).

Az ügynökség azt mondta, hogy észrevette az intelligens szerződések feltörésének növekedését, és felszólítja azokat a befektetőket, akik a kapcsolódó lopás áldozatául estek, forduljanak hozzá.

„A kiberbűnözők igyekeznek kihasználni a befektetők kriptovaluták iránti megnövekedett érdeklődését, valamint a láncok közötti funkcionalitás összetettségét és a DeFi platformok nyílt forráskódú jellegét” – áll az ügynökség közleményében. nyilatkozat.

Több mint 1.8 milliárd dollárnyi digitális eszköz volt lopott csak az idei első negyedévben a DeFi protokolloktól – ez csaknem nyolcszoros növekedés 2021 azonos időszakához képest.

Az FBI az elmúlt 12 hónapban több, a DeFi protokollokra jellemző támadási vektort is felfigyelt, beleértve a gyorskölcsönöket, a token hidakat és az oracle árpárokat.

Valójában különösen a token hidak voltak a fő célpontok ebben az évben. Harmónia keresztlánca Horizont híd júniusban 100 millió dollárért feltörték Ronin hálózat, az Axie Infinity blokklánc-játék Ethereumhoz kapcsolt oldallánca, három hónappal korábban óriási 625 millió dollárt veszített – ez a kriptoipar eddigi legnagyobb kihasználása.

Hatóság Hisz Az észak-koreai Lazarus Group hacker egység állt a Horizon és a Ronin hídi incidensek hátterében. 

Az ellopott pénzek egy része Ethereum-alapú kriptokeverőre vezethető vissza Tornado készpénz. A Tornado Cash-t az Egyesült Államok a hónap elején feketelistára helyezte, megtiltva az állampolgárokat, hogy részt vegyenek a protokollban – és technikailag még az áthaladt digitális eszközökkel is interakcióba léphessenek.

Az FBI szerint a nyílt forráskód „korlátlan hozzáférést” tesz lehetővé a rossz szereplők számára

Az FBI négy ajánlást fogalmazott meg a kriptobefektetők számára; óvintézkedések annak érdekében, hogy csökkentsék a blokkláncon való lopásra való hajlamukat.

Ezek magukban foglalják a professzionális pénzügyi tanácsadás igénybevételére és a megfelelő kutatás elvégzésére vonatkozó szokásos figyelmeztetéseket, miközben biztosítják, hogy befektetéseik ellenőrizhető kódellenőrzéssel rendelkezzenek.

A befektetőknek tisztában kell lenniük a DeFi likviditási poolokkal is, amelyekhez „rendkívül korlátozott időkeretek” csatlakoznak. Az FBI figyelmeztetett a nyílt forráskódú fejlesztéssel kapcsolatos lehetséges kockázatokra is, amelyekre a kriptoökoszisztéma nagy része támaszkodik.

"A nyílt forráskódú tárolók korlátlan hozzáférést tesznek lehetővé minden egyén számára, beleértve azokat is, akiknek aljas szándékai vannak" - mondta az ügynökség.

Meg kell jegyezni, hogy számos kódellenőrzésen átesett protokoll esett áldozatul a rajtuk kívül álló kizsákmányolásoknak, bár úgy tűnik, hogy a biztonság „javul” – mondta Mitchell Amador, az Immunefi vezérigazgatója a Blockworks-nek egy júliusi interjúban.

Ami magukat a platformokat illeti, az FBI azt tanácsolta, hogy valós idejű elemzést és monitorozást vezessenek be, miközben folyamatosan tesztelik a kódjukat.

Az incidensre adott választerv kidolgozásának is előtérben kell lennie, hogy a befektetők tudatában legyenek annak, hogy mikor történt visszaélés.

Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.