- Az FBI részletesen ismertette a DeFi-hackeléseket és visszaéléseket, amelyekkel a kriptovaluta-ipar az elmúlt évben szembesült.
- Kellő körültekintést sürgettek annak biztosítására, hogy a befektetők megértsék a protokollokat, és ellenőrizzék, hogy a kódellenőrzések megtörténtek
A bűnözők fokozzák erőfeszítéseiket a DeFi (decentralizált finanszírozás) sebezhetőségeinek kihasználása érdekében kriptográfiai adatok ellopására – figyelmeztetett az Egyesült Államok Szövetségi Nyomozó Iroda (FBI).
Az ügynökség azt mondta, hogy észrevette az intelligens szerződések feltörésének növekedését, és felszólítja azokat a befektetőket, akik a kapcsolódó lopás áldozatául estek, forduljanak hozzá.
„A kiberbűnözők igyekeznek kihasználni a befektetők kriptovaluták iránti megnövekedett érdeklődését, valamint a láncok közötti funkcionalitás összetettségét és a DeFi platformok nyílt forráskódú jellegét” – áll az ügynökség közleményében. nyilatkozat.
Több mint 1.8 milliárd dollárnyi digitális eszköz volt lopott csak az idei első negyedévben a DeFi protokolloktól – ez csaknem nyolcszoros növekedés 2021 azonos időszakához képest.
Az FBI az elmúlt 12 hónapban több, a DeFi protokollokra jellemző támadási vektort is felfigyelt, beleértve a gyorskölcsönöket, a token hidakat és az oracle árpárokat.
Valójában különösen a token hidak voltak a fő célpontok ebben az évben. Harmónia keresztlánca Horizont híd júniusban 100 millió dollárért feltörték Ronin hálózat, az Axie Infinity blokklánc-játék Ethereumhoz kapcsolt oldallánca, három hónappal korábban óriási 625 millió dollárt veszített – ez a kriptoipar eddigi legnagyobb kihasználása.
Hatóság Hisz Az észak-koreai Lazarus Group hacker egység állt a Horizon és a Ronin hídi incidensek hátterében.
Az ellopott pénzek egy része Ethereum-alapú kriptokeverőre vezethető vissza Tornado készpénz. A Tornado Cash-t az Egyesült Államok a hónap elején feketelistára helyezte, megtiltva az állampolgárokat, hogy részt vegyenek a protokollban – és technikailag még az áthaladt digitális eszközökkel is interakcióba léphessenek.
Az FBI szerint a nyílt forráskód „korlátlan hozzáférést” tesz lehetővé a rossz szereplők számára
Az FBI négy ajánlást fogalmazott meg a kriptobefektetők számára; óvintézkedések annak érdekében, hogy csökkentsék a blokkláncon való lopásra való hajlamukat.
Ezek magukban foglalják a professzionális pénzügyi tanácsadás igénybevételére és a megfelelő kutatás elvégzésére vonatkozó szokásos figyelmeztetéseket, miközben biztosítják, hogy befektetéseik ellenőrizhető kódellenőrzéssel rendelkezzenek.
A befektetőknek tisztában kell lenniük a DeFi likviditási poolokkal is, amelyekhez „rendkívül korlátozott időkeretek” csatlakoznak. Az FBI figyelmeztetett a nyílt forráskódú fejlesztéssel kapcsolatos lehetséges kockázatokra is, amelyekre a kriptoökoszisztéma nagy része támaszkodik.
"A nyílt forráskódú tárolók korlátlan hozzáférést tesznek lehetővé minden egyén számára, beleértve azokat is, akiknek aljas szándékai vannak" - mondta az ügynökség.
Meg kell jegyezni, hogy számos kódellenőrzésen átesett protokoll esett áldozatul a rajtuk kívül álló kizsákmányolásoknak, bár úgy tűnik, hogy a biztonság „javul” – mondta Mitchell Amador, az Immunefi vezérigazgatója a Blockworks-nek egy júliusi interjúban.
Ami magukat a platformokat illeti, az FBI azt tanácsolta, hogy valós idejű elemzést és monitorozást vezessenek be, miközben folyamatosan tesztelik a kódjukat.
Az incidensre adott választerv kidolgozásának is előtérben kell lennie, hogy a befektetők tudatában legyenek annak, hogy mikor történt visszaélés.
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- Blockworks
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Decentralizált pénzügy
- Defi
- Digitális eszközök
- Ethereum
- FBI
- gépi tanulás
- nem helyettesíthető token
- nyílt forráskódú fejlesztés
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- zephyrnet