- FBI har detaljert forskjellige DeFi-hack og utnyttelser som kryptovalutaindustrien har møtt i løpet av det siste året
- Due diligence har blitt oppfordret til å sikre at investorer forstår protokoller og bekrefter at koderevisjoner har funnet sted
Kriminelle øker innsatsen for å utnytte DeFi (desentralisert finans) sårbarheter for å stjele krypto, har det amerikanske føderale etterforskningsbyrået (FBI) advart.
Byrået sa at det har lagt merke til en økning i smarte kontraktshack og oppfordrer investorer som har blitt ofre for relatert tyveri om å ta kontakt.
"Cyberkriminelle søker å dra nytte av investorers økte interesse for kryptovalutaer, så vel som kompleksiteten til tverrkjedefunksjonalitet og åpen kildekode-naturen til DeFi-plattformer," sa byrået i en uttalelse.
Mer enn 1.8 milliarder dollar i digitale eiendeler var stjålet fra DeFi-protokoller i årets første kvartal alene - en nesten åttedobling fra 2021s tilsvarende periode.
FBI noterte seg flere angrepsvektorer som er spesifikke for DeFi-protokoller de siste 12 månedene, inkludert flashlån, token-broer og orakelprispar.
Spesielt symbolske broer har vært store mål i år. Harmonys tverrkjede Horisontbroen ble hacket for 100 millioner dollar i juni mens Ronin nettverk, den Ethereum-koblede sidekjeden for blokkjedespillet Axie Infinity, tapte hele 625 millioner dollar tre måneder tidligere – kryptoindustriens største utnyttelse til dags dato.
Myndigheter tro Den nordkoreanske hackerenheten Lazarus Group sto bak både Horizon- og Ronin-brohendelsene.
Noen av de stjålne midlene ble sporet til Ethereum-drevet kryptomikser TornadoCash. Tornado Cash ble svartelistet av USA tidligere denne måneden, og hindret borgere fra å engasjere seg i protokollen – og teknisk sett til og med samhandle med digitale eiendeler som har gått gjennom den.
FBI sier åpen kildekode gir "uhemmet tilgang" til dårlige skuespillere
FBI la ut fire anbefalinger for kryptoinvestorer; forholdsregler for å redusere deres mottakelighet for tyveri på blokkjeden.
Disse inkluderer de vanlige forbeholdene med å verve profesjonell økonomisk rådgivning og foreta skikkelig forskning samtidig som de sikrer at investeringene deres har kontrollerbare koderevisjoner.
Investorer bør også være oppmerksomme på DeFi-likviditetspooler med "ekstremt begrensede tidsrammer" for å bli med. FBI advarte også om potensielle risikoer forbundet med åpen kildekode-utvikling, som mye av kryptoøkosystemet er avhengig av.
"Åpne kildekodelagre gir uhindret tilgang til alle individer, for å inkludere de med ondsinnede intensjoner," sa byrået.
Det skal bemerkes at flere protokoller som har gjennomgått koderevisjoner har blitt offer for utnyttelser utenfor deres kontroll, selv om sikkerheten ser ut til å bli "bedre," sa Immunefis administrerende direktør Mitchell Amador til Blockworks i et intervju i juli.
Når det gjelder selve plattformene, rådet FBI til at de burde innføre sanntidsanalyse og overvåking mens de kontinuerlig tester koden deres.
Utvikling av en hendelsesresponsplan for å gjøre investorer oppmerksomme på når en utnyttelse har skjedd, bør også være i sentrum, heter det.
Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- Blokkverk
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Desentralisert økonomi
- Defi
- Digitale eiendeler
- ethereum
- FBI
- maskinlæring
- ikke soppbart token
- utvikling av åpen kildekode
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
