Federal Bureau of Investigation antoi maanantaina uuden varoituksen, joka keskittyi hyökkäyksiin hajautettuja rahoitusalustoja (DeFi) vastaan ja sanoi, että kyberrikolliset käyttävät hyväkseen niitä hallitsevien älykkäiden sopimusten haavoittuvuuksia.
"Tammi-maaliskuussa 2022 kyberrikolliset varastivat 1.3 miljardia dollaria kryptovaluuttoja, joista lähes 97 prosenttia varastettiin DeFi-alustoilta", virasto sanoo viitaten huhtikuussa 2022 raportti lohkoketju-analyysiyritys Chainalysis.
Virasto viittaa kolmeen taktiikkaan, joita kyberrikolliset ovat käyttäneet käynnistäessään hyökkäyksiä:
- Aloittaminen a pikalaina, kuten marraskuun 2021 hyökkäyksen Ethereum DeFi -projektia vastaan BZX jossa varkaat tekivät 55 miljoonalla dollarilla digitaalista omaisuutta.
- DeFi-alustan haavoittuvuuden hyödyntäminen tunnussilta, kuten nähtiin Nomad-merkkisillan tapauksessa aiemmin tässä kuussa.
- Kryptovaluuttojen hintojen manipulointi käyttämällä hyväksi useita haavoittuvuuksia, mukaan lukien yhden hinnan käyttö oraakkeli, kuten huhtikuun 2022 tapauksessa Jumala rahoitus hyväksikäyttö, jossa varkaat tekivät 13.4 miljoonalla dollarilla.
"Kyberrikolliset pyrkivät hyödyntämään sijoittajien lisääntynyttä kiinnostusta kryptovaluuttoja kohtaan sekä DeFi-alustojen ketjujen välisten toimintojen monimutkaisuutta ja avoimen lähdekoodin luonnetta", virasto sanoo.
Blockchain-turvayritykset ovat seuranneet pitkään yleisimmät vektorit kyberrikolliset käyttävät älykkäiden sopimusten kompromisseihin.
Tämän tason hyväksikäytöt ovat vaarallisia, sillä "älykästä sopimuskoodia ei yleensä voida muuttaa turvavirheiden korjaamiseksi, älykkäistä sopimuksista varastettu omaisuus on peruuttamaton ja varastettua omaisuutta on erittäin vaikea jäljittää". muistiinpanot Ethereum-säätiö.
DeFi-alustat eivät ole ainoita arvokkaita kyberrikollisten kohteita. Viime viikolla blockchain-analyysiyritys Elliptic julkaisi NFT- ja talousrikollisuusraporttinsa. Raportin mukaan yli 100 miljoonaa dollaria NFT:ssä oli heinäkuun 2021 ja heinäkuun 2022 välisenä aikana.
FBI puolestaan suosittelee DeFi-alustojen, protokollien ja älykkäiden sopimusten huolellista tutkimista ennen sijoittamista ja tietoisuutta niihin liittyvistä erityisistä riskeistä.
Virasto esimerkiksi suosittelee, että kuluttajat tarkistavat, onko alustalla ollut yksi tai useampi riippumattomien tarkastajien suorittama kooditarkastus. FBI suosittelee myös varovaisuutta sijoituspoolien suhteen, joilla on erittäin rajallinen aika liittyä älykkäisiin sopimuksiin ja ottaa niitä nopeasti käyttöön, varsinkin ilman suositeltua kooditarkastusta.
Toisin sanoen, tee oma tutkimus.
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.
Lähde: https://decrypt.co/108542/fbi-issues-warning-over-vulnerable-defi-platforms