- FBI a detaliat diverse hack-uri și exploatări DeFi cu care se confruntă industria criptomonedei în ultimul an
- A fost solicitată diligența necesară pentru a se asigura că investitorii înțeleg protocoalele și pentru a verifica că au avut loc audituri de cod
Infractorii își intensifică eforturile de a exploata vulnerabilitățile DeFi (finanțe descentralizate) pentru a fura cripto, a avertizat Biroul Federal de Investigații al SUA (FBI).
Agenția a declarat că a observat o creștere a hackurilor de contracte inteligente și îi îndeamnă pe investitorii care au căzut victime ale furtului asociat să contacteze.
„Infractorii cibernetici caută să profite de interesul crescut al investitorilor pentru criptomonede, precum și de complexitatea funcționalității cross-chain și a naturii open source a platformelor DeFi”, a spus agenția într-un declaraţie.
Mai mult de 1.8 miliarde de dolari în active digitale au fost furate din protocoalele DeFi numai în primul trimestru al acestui an - o creștere de aproape opt ori față de perioada echivalentă din 2021.
FBI a luat notă de mai mulți vectori de atac specifici protocoalelor DeFi în ultimele 12 luni, inclusiv împrumuturi flash, token bridge-uri și perechi de preț oracle.
Într-adevăr, podurile simbol în special au fost ținte majore în acest an. Lanțul încrucișat al armoniei Podul Orizont a fost piratat pentru 100 de milioane de dolari în iunie, în timp ce Rețeaua Ronin, sidechain-ul legat de Ethereum pentru jocul blockchain Axie Infinity, a pierdut 625 de milioane de dolari cu trei luni mai devreme – cea mai mare exploatare a industriei criptografice până în prezent.
Autoritățile Crede Unitatea de hacking nord-coreeană Lazarus Group s-a aflat în spatele incidentelor de pe podul Horizon și Ronin.
Unele dintre fondurile furate au fost urmărite până la mixerul cripto alimentat de Ethereum TornadoCash. Tornado Cash a fost inclus pe lista neagră de SUA la începutul acestei luni, interzicând cetățenilor să se implice în protocol - și, din punct de vedere tehnic, chiar să interacționeze cu activele digitale care au trecut prin acesta.
FBI spune că codul sursă deschis permite „acces neîngrădit” actorilor răi
FBI a formulat patru recomandări pentru investitorii cripto; măsuri de precauție pentru a reduce susceptibilitatea acestora la furt pe blockchain.
Acestea includ avertismentele obișnuite de a solicita consultanță financiară profesionistă și de a efectua cercetări adecvate, asigurându-se în același timp că investițiile lor au audituri de cod verificabile.
Investitorii ar trebui să fie, de asemenea, conștienți de fondurile de lichidități DeFi cu „perioade de timp extrem de limitate” pentru a se alătura. De asemenea, FBI a avertizat asupra riscurilor potențiale asociate cu dezvoltarea open source, pe care se bazează o mare parte din ecosistemul cripto.
„Arhivele de cod sursă deschise permit accesul neîngrădit tuturor persoanelor, inclusiv celor cu intenții nefaste”, a spus agenția.
Trebuie remarcat faptul că mai multe protocoale care au fost supuse auditurilor de cod au căzut victime ale exploatărilor în afara controlului lor, deși securitatea pare să „se îmbunătățească”, a declarat directorul general al Immunefi, Mitchell Amador, pentru Blockworks într-un interviu din iulie.
În ceea ce privește platformele în sine, FBI a sfătuit că ar trebui să instituie analize și monitorizare în timp real, în timp ce își testează continuu codul.
Dezvoltarea unui plan de răspuns la incident pentru a-i face pe investitori conștienți de când a avut loc o exploatare ar trebui, de asemenea, să fie în prim-plan, se spune.
Primiți în căsuța dvs. de e-mail cele mai bune știri și informații despre criptomonede ale zilei în fiecare seară. Abonați-vă la buletinul informativ gratuit al Blockworks acum.
Sursa: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/