ה-FBI מנפיק אזהרה על ניצול DeFi, פיתוח קוד פתוח PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

ה-FBI מפרסם אזהרה על ניצול DeFi, פיתוח קוד פתוח

חותמת זמן: 30 באוגוסט, 2022 6:06
  • ה-FBI פירט פריצות ומעללים שונים של DeFi איתם התמודדה תעשיית מטבעות הקריפטו במהלך השנה האחרונה
  • דרשו בדיקת נאותות כדי להבטיח שהמשקיעים מבינים את הפרוטוקולים ולאמת שבוצעו ביקורת קוד

פושעים מגבירים את המאמצים לנצל פגיעות של DeFi (פיננסים מבוזרים) כדי לגנוב קריפטו, הזהיר הבולשת הפדרלית האמריקאית (FBI).

הסוכנות אמרה שהיא שמה לב לעלייה בפריצות לחוזים חכמים וקוראת למשקיעים שנפלו קורבן לגניבות הקשורות אליה לפנות.

"פושעי סייבר מבקשים לנצל את העניין המוגבר של המשקיעים במטבעות קריפטוגרפיים, כמו גם את המורכבות של פונקציונליות צולבת שרשרת ואופי הקוד הפתוח של פלטפורמות DeFi", אמרה הסוכנות ב- הצהרה.

היו יותר מ-1.8 מיליארד דולר בנכסים דיגיטליים גָנוּב מפרוטוקולי DeFi ברבעון הראשון של השנה בלבד - עלייה של כמעט פי שמונה מהתקופה המקבילה של 2021.

ה-FBI ציין כמה וקטורי תקיפה ספציפיים לפרוטוקולי DeFi ב-12 החודשים האחרונים, כולל הלוואות פלאש, גשרי אסימונים וצמדי מחירים של אורקל.

ואכן, גשרים סמליים במיוחד היו יעדים מרכזיים השנה. שרשרת צולבת של הרמוני גשר אופק נפרץ תמורת 100 מיליון דולר ביוני בזמן רשת רונין, ה-sidechain המקושר ל-Ethereum למשחק הבלוקצ'יין Axie Infinity, הפסיד שלושה חודשים קודם לכן סכום עתק של 625 מיליון דולר - הניצול הגדול ביותר של תעשיית הקריפטו עד כה.

רשויות תאמינו יחידת הפריצה הצפון קוריאנית Lazarus Group עמדה מאחורי תקריות גשר הורייזון ורונין. 

חלק מהכספים הגנובים נמצאו במערבל קריפטו המופעל על ידי Ethereum טורנדו מזומן. טורנדו קאש הוכנסה לרשימה השחורה של ארה"ב בתחילת החודש, ומנעה מאזרחים לעסוק בפרוטוקול - ובאופן טכני, אפילו לקיים אינטראקציה עם נכסים דיגיטליים שעברו דרכו.

ה-FBI אומר שקוד מקור פתוח מאפשר 'גישה בלתי מוגבלת' לשחקנים גרועים

ה-FBI הציג ארבע המלצות למשקיעי קריפטו; אמצעי זהירות להפחתת רגישותם לגניבה בבלוקצ'יין.

אלה כוללים את האזהרות הרגילות של גיוס ייעוץ פיננסי מקצועי וביצוע מחקר נאות תוך הבטחת השקעותיהם בבדיקות קוד שניתן לאימות.

המשקיעים צריכים להיות מודעים גם למאגרי נזילות של DeFi עם "מסגרות זמן מוגבלות ביותר" להצטרפות. ה-FBI הזהיר גם מפני סיכונים פוטנציאליים הקשורים לפיתוח קוד פתוח, שעליו מסתמכת חלק ניכר מהאקו-סיסטם של הקריפטו.

"מאגרי קוד מקור פתוח מאפשרים גישה בלתי מוגבלת לכל האנשים, כדי לכלול את אלה עם כוונות מרושעות", אמרה הסוכנות.

יש לציין שכמה פרוטוקולים שעברו ביקורת קוד נפלו קורבן לניצולים מחוץ לשליטתם, אם כי נראה שהאבטחה "משתפרת", אמר מנכ"ל Immunefi, מיטשל אמדור, ל-Blockworks בראיון ביולי.

באשר לפלטפורמות עצמן, ה-FBI יעץ להם להנהיג ניתוח וניטור בזמן אמת תוך בדיקה מתמשכת של הקוד שלהם.

פיתוח תוכנית תגובה לאירועים כדי לגרום למשקיעים להיות מודעים למועד התרחש ניצול צריך להיות גם בחזית, נאמר.

קבל את החדשות והתובנות המובילות של הקריפטו לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.

  • ה-FBI מנפיק אזהרה על ניצול DeFi, פיתוח קוד פתוח PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.
    סבסטיאן סינקלייר

    חסימות

    כתב בכיר, דסק חדשות אסיה

    סבסטיאן סינקלייר הוא כתב חדשות בכיר של Blockworks הפועל בדרום מזרח אסיה. יש לו ניסיון בכיסוי שוק הקריפטו וכן התפתחויות מסוימות המשפיעות על התעשייה כולל רגולציה, עסקים ומיזוגים ורכישות. כרגע הוא לא מחזיק במטבעות קריפטוגרפיים.

    צור קשר עם סבסטיאן באמצעות דוא"ל בכתובת

בול זמן:

עוד מ חסימות