FBI emite alerta sobre explorações DeFi, desenvolvimento de código aberto

Os criminosos estão intensificando os esforços para explorar as vulnerabilidades DeFi (finanças descentralizadas) para roubar criptomoedas, alertou o Federal Bureau of Investigation (FBI) dos EUA.

A agência disse que notou um aumento nos hacks de contratos inteligentes e está pedindo aos investidores que foram vítimas de roubo relacionado a entrar em contato.

“Os criminosos cibernéticos procuram tirar proveito do crescente interesse dos investidores em criptomoedas, bem como a complexidade da funcionalidade de cadeia cruzada e a natureza de código aberto das plataformas DeFi”, disse a agência em um comunicado. afirmação.

Mais de US$ 1.8 bilhão em ativos digitais foram roubado dos protocolos DeFi apenas no primeiro trimestre deste ano - um aumento de quase oito vezes em relação ao período equivalente de 2021.

O FBI anotou vários vetores de ataque específicos para protocolos DeFi nos últimos 12 meses, incluindo empréstimos em flash, pontes de token e pares de preços de oráculos.

De fato, as pontes de token em particular foram os principais alvos deste ano. Cross-chain da Harmony Ponte do Horizonte foi hackeado por US$ 100 milhões em junho, enquanto Rede Ronin, a sidechain vinculada ao Ethereum para o jogo blockchain Axie Infinity, perdeu US$ 625 milhões três meses antes – a maior exploração da indústria de criptomoedas até hoje.

Autoridades Acreditar A unidade de hackers norte-coreana Lazarus Group estava por trás dos incidentes da ponte Horizon e Ronin. 

Alguns dos fundos roubados foram rastreados para o misturador de criptografia alimentado por Ethereum Tornado Cash. O Tornado Cash foi colocado na lista negra pelos EUA no início deste mês, impedindo os cidadãos de se envolverem com o protocolo – e, tecnicamente, até mesmo interagir com ativos digitais que passaram por ele.

FBI diz que código aberto permite 'acesso irrestrito' a maus atores

O FBI apresentou quatro recomendações para investidores em criptomoedas; medidas de precaução para reduzir sua suscetibilidade ao roubo no blockchain.

Isso inclui as advertências usuais de obter aconselhamento financeiro profissional e realizar pesquisas adequadas, garantindo que seus investimentos tenham auditorias de código verificáveis.

Os investidores também devem estar cientes dos pools de liquidez DeFi com “prazos extremamente limitados” para ingressar. O FBI também alertou sobre os riscos potenciais associados ao desenvolvimento de código aberto, do qual depende grande parte do ecossistema de criptomoedas.

“Os repositórios de código-fonte aberto permitem acesso irrestrito a todos os indivíduos, incluindo aqueles com intenções nefastas”, disse a agência.

Deve-se notar que vários protocolos que passaram por auditorias de código foram vítimas de explorações fora de seu controle, embora a segurança pareça estar “melhorando”, disse o CEO da Immunefi, Mitchell Amador, à Blockworks em uma entrevista em julho.

Quanto às próprias plataformas, o FBI aconselhou que eles deveriam instituir análises e monitoramento em tempo real enquanto testavam continuamente seu código.

O desenvolvimento de um plano de resposta a incidentes para conscientizar os investidores sobre quando ocorreu uma exploração também deve estar na frente e no centro, disse.

Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !