- FTB išsamiai apibūdino įvairius DeFi įsilaužimus ir išnaudojimus, su kuriais per pastaruosius metus susidūrė kriptovaliutų pramonė.
- Buvo raginama atlikti išsamų patikrinimą, siekiant užtikrinti, kad investuotojai suprastų protokolus ir patikrintų, ar buvo atliktas kodo auditas
JAV Federalinis tyrimų biuras (FTB) perspėjo, kad nusikaltėliai stiprina pastangas išnaudoti DeFi (decentralizuoto finansavimo) pažeidžiamumą, kad pavogtų kriptovaliutą.
Agentūra pranešė, kad pastebėjo, kad daugėja išmaniųjų įsilaužimų į sutartis ir ragina investuotojus, kurie tapo susijusių vagysčių aukomis, susisiekti.
„Kibernetiniai nusikaltėliai siekia pasinaudoti padidėjusiu investuotojų susidomėjimu kriptovaliutomis, taip pat sudėtingu kelių grandinių funkcionalumu ir atvirojo kodo DeFi platformomis“, – rašoma agentūros pranešime. pareiškimas.
Skaitmeninio turto buvo daugiau nei 1.8 mlrd pavogtas nuo DeFi protokolų vien per pirmąjį šių metų ketvirtį – beveik aštuonis kartus daugiau nei lygiaverčiu 2021 m. laikotarpiu.
FTB atkreipė dėmesį į keletą atakų vektorių, būdingų DeFi protokolams per pastaruosius 12 mėnesių, įskaitant greitas paskolas, žetonų tiltus ir oracle kainų poras.
Iš tiesų, žetonų tiltai buvo pagrindiniai šių metų tikslai. Harmonijos kryžminė grandinė Horizonto tiltas birželį buvo įsilaužta už 100 mln Ronino tinklas, su Ethereum susieta blokų grandinės žaidimo Axie Infinity šoninė grandinė, prieš tris mėnesius prarado milžiniškus 625 mln.
Autoritetai Tikėti Šiaurės Korėjos įsilaužimo padalinys „Lazarus Group“ buvo už „Horizonto“ ir „Ronin“ tilto incidentų.
Kai kurios pavogtos lėšos buvo atsektos naudojant Ethereum maitinamą kriptovaliutų maišytuvą „Tornado“ grynieji pinigai. Anksčiau šį mėnesį JAV „Tornado Cash“ buvo įtrauktas į juodąjį sąrašą, uždrausdamas piliečiams naudotis protokolu ir, techniškai, net bendrauti su juo perėjusiu skaitmeniniu turtu.
FTB teigia, kad atvirojo kodo kodas suteikia „neribotą prieigą“ prie blogų veikėjų
FTB pateikė keturias rekomendacijas kriptovaliutų investuotojams; atsargumo priemonės, skirtos sumažinti jų imlumą vagystei blokų grandinėje.
Tai apima įprastus įspėjimus dėl profesionalių finansinių patarimų ir tinkamų tyrimų, užtikrinant, kad jų investicijos būtų patikrintos.
Investuotojai taip pat turėtų žinoti apie DeFi likvidumo fondus, kurių prisijungimo laikas yra „itin ribotas“. FTB taip pat perspėjo apie galimą riziką, susijusią su atvirojo kodo plėtra, nuo kurios priklauso didžioji dalis kriptovaliutų ekosistemos.
„Atvirojo kodo saugyklos suteikia nevaržomą prieigą visiems asmenims, įskaitant tuos, kurie turi niekšiškų ketinimų“, – teigė agentūra.
Reikėtų pažymėti, kad keli protokolai, kuriems buvo atliktas kodo auditas, tapo nekontroliuojamų išnaudojimų aukomis, nors atrodo, kad saugumas „gerėja“, liepos mėnesį interviu „Blockworks“ sakė „Immunefi“ generalinis direktorius Mitchellas Amadoras.
Kalbant apie pačias platformas, FTB patarė, kad jos turėtų pradėti realiojo laiko analizę ir stebėjimą, nuolat tikrinant savo kodą.
Reagavimo į incidentus plano kūrimas, kad investuotojai žinotų, kada įvyko išnaudojimas, taip pat turėtų būti priekyje ir centre, sakoma pranešime.
Kiekvieną vakarą gaukite populiariausias kriptovaliutų naujienas ir įžvalgas į jūsų pašto dėžutę. Prenumeruokite nemokamą „Blockworks“ naujienlaiškį dabar.
Šaltinis: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/