- FBI podrobne popísala rôzne hacky a exploity DeFi, ktorým čelil priemysel kryptomien za posledný rok
- Požaduje sa náležitá starostlivosť, aby sa zabezpečilo, že investori porozumeli protokolom a overili, či sa vykonali audity kódu
Zločinci zintenzívňujú úsilie o využitie zraniteľnosti DeFi (decentralizované financie) na krádež kryptomien, varoval americký Federálny úrad pre vyšetrovanie (FBI).
Agentúra uviedla, že zaznamenala nárast hackingov inteligentných zmlúv a vyzýva investorov, ktorí sa stali obeťami súvisiacej krádeže, aby kontaktovali.
„Kybernetickí zločinci sa snažia využiť zvýšený záujem investorov o kryptomeny, ako aj zložitosť cross-chain funkčnosti a open source charakter platforiem DeFi,“ uviedla agentúra v správe. vyhlásenie.
Digitálne aktíva predstavovali viac ako 1.8 miliardy dolárov ukradnutý z protokolov DeFi len v prvom tohtoročnom štvrťroku – takmer osemnásobný nárast v porovnaní s rovnakým obdobím v roku 2021.
FBI zaznamenala za posledných 12 mesiacov niekoľko vektorov útokov špecifických pre protokoly DeFi, vrátane bleskových pôžičiek, tokenových mostov a cenových párov veštcov.
V tomto roku boli hlavnými cieľmi najmä symbolické mosty. Harmonyho krížový reťazec Horizontský most bol hacknutý za 100 miliónov dolárov v júni Ronin Network, postranný reťazec prepojený s Ethereom pre blockchainovú hru Axie Infinity, stratil tri mesiace predtým neuveriteľných 625 miliónov dolárov – doteraz najväčší exploit v krypto priemysle.
úrady Veriť Za incidentmi na moste Horizon aj Ronin stála severokórejská hackerská jednotka Lazarus Group.
Niektoré z ukradnutých finančných prostriedkov boli vystopované k mixéru kryptomien poháňanému Ethereom Tornado Hotovosť. Tornado Cash bol začiatkom tohto mesiaca zaradený na čiernu listinu USA, čo občanom znemožnilo zapojiť sa do protokolu – a technicky dokonca aj interagovať s digitálnymi aktívami, ktoré ním prešli.
FBI hovorí, že otvorený zdrojový kód umožňuje „neobmedzený prístup“ k zlým hercom
FBI predložila štyri odporúčania pre krypto investorov; preventívne opatrenia na zníženie ich náchylnosti na krádež na blockchaine.
Patria medzi ne zvyčajné upozornenia týkajúce sa získania profesionálneho finančného poradenstva a vykonania riadneho prieskumu, pričom sa zabezpečí, aby ich investície mali overiteľné audity kódov.
Investori by si tiež mali byť vedomí združení likvidity DeFi s „extrémne obmedzenými časovými rámcami“ na vstup. FBI tiež varovala pred možnými rizikami spojenými s vývojom open source, na ktorý sa spolieha veľká časť kryptoekosystému.
"Repozitáre s otvoreným zdrojovým kódom umožňujú neobmedzený prístup všetkým jednotlivcom, vrátane tých, ktorí majú nekalé úmysly," uviedla agentúra.
Treba poznamenať, že niekoľko protokolov, ktoré prešli auditom kódu, sa stalo obeťou zneužitia mimo ich kontroly, hoci sa zdá, že bezpečnosť sa „zlepšuje“, povedal generálny riaditeľ Immunefi Mitchell Amador v rozhovore pre Blockworks v júli.
Pokiaľ ide o samotné platformy, FBI odporučila, aby zaviedli analýzu a monitorovanie v reálnom čase a zároveň neustále testovali svoj kód.
Vypracovanie plánu reakcie na incidenty, aby si investori uvedomili, kedy došlo k zneužitiu, by tiež malo byť v popredí.
Získajte najlepšie denné kryptografické správy a štatistiky každý večer do svojej schránky. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Zdroj: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/