L'FBI emette un avviso su exploit DeFi, sviluppo open source

I criminali stanno intensificando gli sforzi per sfruttare le vulnerabilità della DeFi (finanza decentralizzata) per rubare criptovalute, ha avvertito il Federal Bureau of Investigation (FBI) degli Stati Uniti.

L'agenzia ha affermato di aver notato un aumento degli hack dei contratti intelligenti e sta esortando gli investitori che sono caduti vittime di furti correlati a contattare.

"I criminali informatici cercano di trarre vantaggio dal crescente interesse degli investitori per le criptovalute, nonché dalla complessità della funzionalità cross-chain e dalla natura open source delle piattaforme DeFi", ha affermato l'agenzia in un dichiarazione.

Erano più di $ 1.8 miliardi di risorse digitali rubare dai protocolli DeFi solo nel primo trimestre di quest'anno, un aumento di quasi otto volte rispetto al periodo equivalente del 2021.

L'FBI ha preso nota di diversi vettori di attacco specifici per i protocolli DeFi negli ultimi 12 mesi, inclusi prestiti flash, token bridge e coppie di prezzi Oracle.

In effetti, i token bridge in particolare sono stati obiettivi importanti quest'anno. La catena incrociata di Harmony Ponte dell'orizzonte è stato violato per $ 100 milioni a giugno mentre Rete Ronin, la sidechain collegata a Ethereum per il gioco blockchain Axie Infinity, tre mesi prima ha perso ben 625 milioni di dollari, il più grande exploit del settore delle criptovalute fino ad oggi.

Autorità CREDIAMO L'unità di hacking nordcoreana Lazarus Group era dietro gli incidenti del ponte Horizon e Ronin. 

Alcuni dei fondi rubati sono stati rintracciati in un mixer crittografico basato su Ethereum Tornado Cash. Tornado Cash è stato inserito nella lista nera dagli Stati Uniti all'inizio di questo mese, impedendo ai cittadini di impegnarsi con il protocollo e, tecnicamente, persino di interagire con le risorse digitali che lo hanno attraversato.

L'FBI afferma che il codice open source consente "accesso illimitato" ai cattivi attori

L'FBI ha formulato quattro raccomandazioni per gli investitori in criptovalute; misure precauzionali per ridurre la loro suscettibilità al furto sulla blockchain.

Questi includono i soliti avvertimenti di arruolare una consulenza finanziaria professionale e intraprendere ricerche adeguate, assicurando al contempo che i loro investimenti abbiano audit del codice verificabili.

Gli investitori dovrebbero anche essere consapevoli dei pool di liquidità DeFi con "tempi estremamente limitati" per aderire. L'FBI ha anche avvertito dei potenziali rischi associati allo sviluppo open source, su cui si basa gran parte dell'ecosistema crittografico.

"I repository di codice open source consentono l'accesso illimitato a tutti gli individui, inclusi quelli con intenzioni nefaste", ha affermato l'agenzia.

Va notato che diversi protocolli che sono stati sottoposti a audit del codice sono caduti vittime di exploit al di fuori del loro controllo, anche se la sicurezza sembra "migliorare", ha detto a Blockworks il CEO di Immunefi Mitchell Amador in un'intervista a luglio.

Per quanto riguarda le piattaforme stesse, l'FBI ha consigliato di istituire analisi e monitoraggio in tempo reale testando continuamente il proprio codice.

Anche lo sviluppo di un piano di risposta agli incidenti per informare gli investitori di quando si è verificato un exploit dovrebbe essere al centro, ha affermato.

Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.