- O FBI detalhou vários hacks e explorações de DeFi enfrentados pela indústria de criptomoedas no ano passado
- A devida diligência foi solicitada para garantir que os investidores entendam os protocolos e verifiquem se as auditorias de código ocorreram
Os criminosos estão intensificando os esforços para explorar as vulnerabilidades DeFi (finanças descentralizadas) para roubar criptomoedas, alertou o Federal Bureau of Investigation (FBI) dos EUA.
A agência disse que notou um aumento nos hacks de contratos inteligentes e está pedindo aos investidores que foram vítimas de roubo relacionado a entrar em contato.
“Os criminosos cibernéticos procuram tirar proveito do crescente interesse dos investidores em criptomoedas, bem como a complexidade da funcionalidade de cadeia cruzada e a natureza de código aberto das plataformas DeFi”, disse a agência em um comunicado. afirmação.
Mais de US$ 1.8 bilhão em ativos digitais foram roubado dos protocolos DeFi apenas no primeiro trimestre deste ano - um aumento de quase oito vezes em relação ao período equivalente de 2021.
O FBI anotou vários vetores de ataque específicos para protocolos DeFi nos últimos 12 meses, incluindo empréstimos em flash, pontes de token e pares de preços de oráculos.
De fato, as pontes de token em particular foram os principais alvos deste ano. Cross-chain da Harmony Ponte do Horizonte foi hackeado por US$ 100 milhões em junho, enquanto Rede Ronin, a sidechain vinculada ao Ethereum para o jogo blockchain Axie Infinity, perdeu US$ 625 milhões três meses antes – a maior exploração da indústria de criptomoedas até hoje.
Autoridades Acreditar A unidade de hackers norte-coreana Lazarus Group estava por trás dos incidentes da ponte Horizon e Ronin.
Alguns dos fundos roubados foram rastreados para o misturador de criptografia alimentado por Ethereum Tornado Cash. O Tornado Cash foi colocado na lista negra pelos EUA no início deste mês, impedindo os cidadãos de se envolverem com o protocolo – e, tecnicamente, até mesmo interagir com ativos digitais que passaram por ele.
FBI diz que código aberto permite 'acesso irrestrito' a maus atores
O FBI apresentou quatro recomendações para investidores em criptomoedas; medidas de precaução para reduzir sua suscetibilidade ao roubo no blockchain.
Isso inclui as advertências usuais de obter aconselhamento financeiro profissional e realizar pesquisas adequadas, garantindo que seus investimentos tenham auditorias de código verificáveis.
Os investidores também devem estar cientes dos pools de liquidez DeFi com “prazos extremamente limitados” para ingressar. O FBI também alertou sobre os riscos potenciais associados ao desenvolvimento de código aberto, do qual depende grande parte do ecossistema de criptomoedas.
“Os repositórios de código-fonte aberto permitem acesso irrestrito a todos os indivíduos, incluindo aqueles com intenções nefastas”, disse a agência.
Deve-se notar que vários protocolos que passaram por auditorias de código foram vítimas de explorações fora de seu controle, embora a segurança pareça estar “melhorando”, disse o CEO da Immunefi, Mitchell Amador, à Blockworks em uma entrevista em julho.
Quanto às próprias plataformas, o FBI aconselhou que eles deveriam instituir análises e monitoramento em tempo real enquanto testavam continuamente seu código.
O desenvolvimento de um plano de resposta a incidentes para conscientizar os investidores sobre quando ocorreu uma exploração também deve estar na frente e no centro, disse.
Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- blocos
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- Finanças descentralizadas
- DeFi
- Ativos Digitais
- ethereum
- fbi
- aprendizado de máquina
- token não fungível
- desenvolvimento de código aberto
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet