FBI Mengeluarkan Peringatan Atas Eksploitasi DeFi, Pengembangan Sumber Terbuka

Penjahat meningkatkan upaya untuk mengeksploitasi kerentanan DeFi (keuangan terdesentralisasi) untuk mencuri crypto, Biro Investigasi Federal AS (FBI) telah memperingatkan.

Badan tersebut mengatakan telah melihat peningkatan peretasan kontrak pintar dan mendesak investor yang menjadi korban pencurian terkait untuk menjangkau.

“Penjahat dunia maya berusaha mengambil keuntungan dari meningkatnya minat investor terhadap cryptocurrency, serta kompleksitas fungsi lintas-rantai dan sifat open source platform DeFi,” kata badan tersebut dalam sebuah pernyataan.

Lebih dari $1.8 miliar aset digital telah dicuri dari protokol DeFi di kuartal pertama tahun ini saja — peningkatan hampir delapan kali lipat dari periode setara 2021.

FBI mencatat beberapa vektor serangan khusus untuk protokol DeFi dalam 12 bulan terakhir, termasuk pinjaman kilat, jembatan token, dan pasangan harga oracle.

Memang, jembatan token khususnya telah menjadi target utama tahun ini. Rantai silang Harmoni Jembatan Horison diretas seharga $100 juta pada bulan Juni sementara Jaringan Ronin, sidechain terkait Ethereum untuk game blockchain Axie Infinity, kehilangan $625 juta tiga bulan sebelumnya — eksploitasi terbesar industri kripto hingga saat ini.

Pihak berwenang Percaya Unit peretasan Korea Utara, Lazarus Group, berada di balik insiden jembatan Horizon dan Ronin. 

Beberapa dana yang dicuri dilacak ke mixer crypto bertenaga Ethereum Uang Tunai Tornado. Tornado Cash masuk daftar hitam oleh AS awal bulan ini, melarang warga untuk terlibat dengan protokol – dan, secara teknis, bahkan berinteraksi dengan aset digital yang telah melewatinya.

FBI mengatakan kode sumber terbuka memungkinkan 'akses tak terbatas' ke aktor jahat

FBI memberikan empat rekomendasi untuk investor kripto; tindakan pencegahan untuk mengurangi kerentanan mereka terhadap pencurian di blockchain.

Itu termasuk peringatan biasa untuk meminta nasihat keuangan profesional dan melakukan penelitian yang tepat sambil memastikan investasi mereka memiliki audit kode yang dapat diverifikasi.

Investor juga harus menyadari kumpulan likuiditas DeFi dengan "kerangka waktu yang sangat terbatas" untuk bergabung. FBI juga memperingatkan potensi risiko yang terkait dengan pengembangan sumber terbuka, yang menjadi sandaran sebagian besar ekosistem kripto.

“Repositori kode sumber terbuka memungkinkan akses tanpa batas ke semua individu, termasuk mereka yang memiliki niat jahat,” kata agensi tersebut.

Perlu dicatat bahwa beberapa protokol yang telah menjalani audit kode telah menjadi korban eksploitasi di luar kendali mereka, meskipun keamanan tampaknya "menjadi lebih baik," CEO Immunefi Mitchell Amador mengatakan kepada Blockworks dalam sebuah wawancara pada bulan Juli.

Untuk platform itu sendiri, FBI menyarankan mereka harus melembagakan analitik dan pemantauan waktu nyata sambil terus menguji kode mereka.

Pengembangan rencana respons insiden untuk membuat investor sadar ketika eksploitasi telah terjadi juga harus menjadi yang terdepan, katanya.

Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.