FBI utfärdar varning för utnyttjande av DeFi, utveckling av öppen källkod

Brottslingar ökar ansträngningarna för att utnyttja DeFi (decentraliserad finans) sårbarheter för att stjäla krypto, har den amerikanska federala utredningsbyrån (FBI) varnat.

Byrån sa att den har märkt en ökning av smarta kontraktshack och uppmanar investerare som har fallit offer för relaterad stöld att nå ut.

"Cyberbrottslingar försöker dra nytta av investerarnas ökade intresse för kryptovalutor, såväl som komplexiteten i funktionalitet över kedjan och öppen källkod hos DeFi-plattformar," sa byrån i en meddelandet.

Mer än 1.8 miljarder dollar i digitala tillgångar stulna från DeFi-protokoll enbart under årets första kvartal — en nästan åttafaldig ökning från 2021s motsvarande period.

FBI noterade flera attackvektorer specifika för DeFi-protokoll under de senaste 12 månaderna, inklusive flashlån, token-bryggor och orakelprispar.

Särskilt symboliska broar har varit stora mål i år. Harmonys tvärkedja Horisontbron hackades för 100 miljoner dollar i juni medan Ronin nätverk, den Ethereum-länkade sidokedjan för blockchain-spelet Axie Infinity, förlorade hela 625 miljoner dollar tre månader tidigare - kryptoindustrins största exploatering hittills.

Myndigheter tro Den nordkoreanska hackningsenheten Lazarus Group låg bakom både Horizon- och Ronin-broincidenterna. 

En del av de stulna medlen spårades till Ethereum-driven kryptomixer TornadoCash. Tornado Cash svartlistades av USA tidigare denna månad, vilket hindrade medborgare från att engagera sig i protokollet - och tekniskt sett till och med interagera med digitala tillgångar som har passerat det.

FBI säger att öppen källkod tillåter "ohindrad tillgång" till dåliga skådespelare

FBI lade fram fyra rekommendationer för kryptoinvesterare; försiktighetsåtgärder för att minska deras mottaglighet för stöld på blockkedjan.

Dessa inkluderar de vanliga varningarna att anlita professionell finansiell rådgivning och genomföra ordentlig forskning samtidigt som de säkerställer att deras investeringar har verifierbara kodrevisioner.

Investerare bör också vara medvetna om DeFi-likviditetspooler med "extremt begränsade tidsramar" för att gå med. FBI varnade också för potentiella risker i samband med utveckling av öppen källkod, som mycket av kryptoekosystemet förlitar sig på.

"Öppen källkodsförråd tillåter obegränsad tillgång till alla individer, för att inkludera de med skändliga avsikter," sa byrån.

Det bör noteras att flera protokoll som har genomgått kodrevisioner har fallit offer för utnyttjande utanför deras kontroll, även om säkerheten verkar "bli bättre", sa Immunefis vd Mitchell Amador till Blockworks i en intervju i juli.

När det gäller själva plattformarna rådde FBI att de borde inrätta realtidsanalys och övervakning samtidigt som de kontinuerligt testar sin kod.

Utveckling av en incidentresponsplan för att göra investerare medvetna om när en exploatering har inträffat bör också stå i centrum, heter det.

Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.