- FBI ได้ให้รายละเอียดเกี่ยวกับการแฮ็ก DeFi และการหาประโยชน์จากอุตสาหกรรมคริปโตเคอเรนซีในปีที่ผ่านมา
- การตรวจสอบวิเคราะห์สถานะได้รับการกระตุ้นเพื่อให้แน่ใจว่านักลงทุนเข้าใจโปรโตคอลและตรวจสอบว่ามีการตรวจสอบรหัสแล้ว
อาชญากรกำลังพยายามใช้ช่องโหว่ของ DeFi (การกระจายอำนาจทางการเงิน) เพื่อขโมย crypto สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้เตือน
หน่วยงานกล่าวว่าได้สังเกตเห็นการเพิ่มขึ้นของการแฮ็กสัญญาอัจฉริยะและเรียกร้องให้นักลงทุนที่ตกเป็นเหยื่อของการโจรกรรมที่เกี่ยวข้องเพื่อยื่นมือออกไป
“อาชญากรไซเบอร์พยายามที่จะใช้ประโยชน์จากความสนใจที่เพิ่มขึ้นของนักลงทุนใน cryptocurrencies เช่นเดียวกับความซับซ้อนของการทำงานข้ามสายโซ่และลักษณะโอเพ่นซอร์สของแพลตฟอร์ม DeFi” หน่วยงานกล่าวใน คำสั่ง.
มีทรัพย์สินดิจิทัลมากกว่า 1.8 พันล้านดอลลาร์ ที่ถูกขโมย จากโปรโตคอล DeFi ในไตรมาสแรกของปีนี้เพียงอย่างเดียว — เพิ่มขึ้นเกือบแปดเท่าจากช่วงเดียวกันของปี 2021
FBI ได้จดบันทึกเวคเตอร์การโจมตีหลายแบบเฉพาะสำหรับโปรโตคอล DeFi ในช่วง 12 เดือนที่ผ่านมา ซึ่งรวมถึงสินเชื่อแฟลช โทเค็นบริดจ์ และคู่ราคาออราเคิล
อันที่จริงสะพานโทเค็นเป็นเป้าหมายหลักในปีนี้ Harmony's cross-chain สะพานฮอไรซอน ถูกแฮ็กมูลค่า 100 ล้านดอลลาร์ในเดือนมิถุนายน ขณะที่ เครือข่ายโรนินไซด์เชนที่เชื่อมโยงกับ Ethereum สำหรับเกมบล็อคเชน Axie Infinity สูญเสียเงินจำนวนมหาศาลถึง 625 ล้านดอลลาร์เมื่อสามเดือนก่อน ซึ่งเป็นการใช้ประโยชน์จากอุตสาหกรรมคริปโตที่ใหญ่ที่สุดจนถึงปัจจุบัน
เจ้าหน้าที่ เชื่อ หน่วยแฮ็คของเกาหลีเหนือ Lazarus Group อยู่เบื้องหลังทั้งเหตุการณ์สะพาน Horizon และ Ronin
เงินที่ถูกขโมยบางส่วนถูกโยงไปถึงเครื่องผสม crypto ที่ขับเคลื่อนด้วย Ethereum เงินสดทอร์นาโด. Tornado Cash ถูกขึ้นบัญชีดำโดยสหรัฐฯ เมื่อต้นเดือนนี้ โดยห้ามไม่ให้พลเมืองมีส่วนร่วมกับโปรโตคอล และในทางเทคนิค แม้แต่การโต้ตอบกับสินทรัพย์ดิจิทัลที่ผ่านมันไป
FBI กล่าวว่าโอเพ่นซอร์สโค้ดอนุญาตให้ 'การเข้าถึงโดยอิสระ' สำหรับผู้กระทำผิด
FBI ได้ออกคำแนะนำสี่ข้อสำหรับนักลงทุนคริปโต มาตรการป้องกันเพื่อลดความอ่อนไหวต่อการโจรกรรมบนบล็อคเชน
ซึ่งรวมถึงคำเตือนตามปกติในการขอคำแนะนำทางการเงินจากมืออาชีพและดำเนินการวิจัยที่เหมาะสมในขณะที่ตรวจสอบให้แน่ใจว่าการลงทุนของพวกเขามีการตรวจสอบรหัสที่ตรวจสอบได้
นักลงทุนควรตระหนักถึงกลุ่มสภาพคล่องของ DeFi ที่มี “กรอบเวลาที่จำกัดอย่างยิ่ง” ในการเข้าร่วม FBI ยังเตือนถึงความเสี่ยงที่อาจเกิดขึ้นจากการพัฒนาโอเพ่นซอร์ส ซึ่งระบบนิเวศคริปโตส่วนใหญ่อาศัย
“ที่เก็บข้อมูลโอเพนซอร์สโค้ดอนุญาตให้ทุกคนเข้าถึงได้โดยอิสระ รวมถึงผู้ที่มีเจตนาร้ายด้วย” หน่วยงานกล่าว
ควรสังเกตว่าโปรโตคอลหลายตัวที่ผ่านการตรวจสอบโค้ดแล้วได้ตกเป็นเหยื่อของการใช้ช่องโหว่ที่อยู่นอกเหนือการควบคุม แม้ว่าการรักษาความปลอดภัยดูเหมือนจะ “ดีขึ้น” Mitchell Amador ซีอีโอของ Immunefi บอกกับ Blockworks ในการให้สัมภาษณ์เมื่อเดือนกรกฎาคม
สำหรับตัวแพลตฟอร์มเอง FBI แนะนำให้พวกเขาสร้างการวิเคราะห์ตามเวลาจริงและตรวจสอบในขณะที่ทำการทดสอบโค้ดอย่างต่อเนื่อง
การพัฒนาแผนรับมือเหตุการณ์เพื่อให้นักลงทุนทราบว่าเมื่อมีการหาประโยชน์เกิดขึ้นควรเป็นแนวหน้าและตรงกลางด้วย
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- งานบล็อค
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เอฟบีไอ
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- การพัฒนาโอเพ่นซอร์ส
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล