- FBI on üksikasjalikult kirjeldanud erinevaid DeFi häkkimisi ja ärakasutusi, millega krüptovaluutatööstus viimase aasta jooksul kokku puutus.
- Nõuetekohase hoolsusega on nõutud tagamaks, et investorid mõistavad protokolle ja kontrollivad koodiauditite toimumist
USA Föderaalne Juurdlusbüroo (FBI) hoiatas, et kurjategijad suurendavad jõupingutusi DeFi (detsentraliseeritud rahanduse) haavatavuste ärakasutamiseks, et varastada krüpto.
Agentuur teatas, et on märganud nutikate lepingute häkkimise kasvu ja kutsub sellega seotud varguse ohvriks langenud investoreid üles võtma ühendust.
"Küberkurjategijad püüavad ära kasutada investorite suurenenud huvi krüptovaluutade vastu, samuti ahelatevahelise funktsionaalsuse keerukust ja DeFi platvormide avatud lähtekoodiga olemust," ütles agentuur. avaldus.
Digitaalseid varasid oli rohkem kui 1.8 miljardit dollarit varastatud DeFi protokollidest ainuüksi selle aasta esimeses kvartalis – peaaegu kaheksakordne kasv võrreldes 2021. aasta samaväärse perioodiga.
FBI märkis viimase 12 kuu jooksul mitmeid DeFi protokollidele spetsiifilisi rünnakute vektoreid, sealhulgas kiirlaenud, märgisildid ja oraakli hinnapaarid.
Tõepoolest, eriti sümboolsed sillad on olnud selle aasta peamised sihtmärgid. Harmony ristkett Horisondi sild juunis häkiti 100 miljoni dollari eest Ronini võrkplokiahelamängu Axie Infinity Ethereumiga seotud külgahel kaotas kolm kuud varem tohutult 625 miljonit dollarit – see on krüptotööstuse seni suurim ärakasutamine.
Asutused Uskuma Nii Horizoni kui ka Ronini silla intsidentide taga oli Põhja-Korea häkkimisüksus Lazarus Group.
Osa varastatud vahenditest leiti Ethereumi toega krüptomikserist Tornaado sularaha. USA kandis Tornado Cashi selle kuu alguses musta nimekirja, mis ei võimaldanud kodanikel protokolli kasutada ja tehniliselt isegi suhelda selle läbinud digitaalsete varadega.
FBI sõnul võimaldab avatud lähtekood halbadele näitlejatele "piiranguteta juurdepääsu".
FBI esitas krüptoinvestoritele neli soovitust; ettevaatusabinõud, et vähendada nende vastuvõtlikkust vargustele plokiahelas.
Need hõlmavad tavalisi hoiatusi professionaalse finantsnõustamise ja nõuetekohase uurimistöö tegemise kohta, tagades samal ajal nende investeeringute kontrollitavate koodiauditite.
Investorid peaksid olema teadlikud ka DeFi likviidsuskogumitest, mille liitumiseks on väga piiratud ajaraamid. FBI hoiatas ka avatud lähtekoodiga arendusega seotud võimalike riskide eest, millele suur osa krüptoökosüsteemist toetub.
"Avatud lähtekoodi hoidlad võimaldavad piiramatut juurdepääsu kõigile isikutele, kaasa arvatud need, kellel on pahatahtlikud kavatsused," teatas agentuur.
Tuleb märkida, et mitmed koodiauditite läbinud protokollid on langenud nende kontrolli alt väljas olevate ärakasutamiste ohvriks, ehkki turvalisus näib "paranevat," ütles Immunefi tegevjuht Mitchell Amador juulis Blockworksile antud intervjuus.
Mis puutub platvormidesse, siis FBI soovitas neil käivitada reaalajas analüütika ja jälgimine, samal ajal pidevalt oma koodi testides.
Intsidentidele reageerimise plaani väljatöötamine, et investorid saaksid teada, millal ärakasutamine on toimunud, peaks samuti olema ees ja kesksel kohal, teatas ta.
Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Allikas: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/