- FBI szczegółowo opisało różne hacki i exploity DeFi, z jakimi zmagał się przemysł kryptowalutowy w ciągu ostatniego roku
- Zaapelowano o należytą staranność, aby inwestorzy rozumieli protokoły i weryfikowali przeprowadzone audyty kodu
Przestępcy nasilają wysiłki w celu wykorzystania luk DeFi (zdecentralizowanych finansów) w celu kradzieży kryptowalut, ostrzega Federalne Biuro Śledcze Stanów Zjednoczonych (FBI).
Agencja poinformowała, że zauważyła wzrost liczby włamań do inteligentnych kontraktów i wzywa inwestorów, którzy padli ofiarą powiązanych kradzieży, do nawiązania kontaktu.
„Cyberprzestępcy starają się wykorzystać zwiększone zainteresowanie inwestorów kryptowalutami, a także złożoność funkcji cross-chain i otwarty charakter platform DeFi” – podała agencja oświadczenie.
Ponad 1.8 miliarda dolarów w aktywach cyfrowych zostało skradziony z protokołów DeFi tylko w pierwszym kwartale tego roku — prawie ośmiokrotny wzrost w porównaniu z analogicznym okresem 2021 roku.
FBI odnotowało kilka wektorów ataków specyficznych dla protokołów DeFi w ciągu ostatnich 12 miesięcy, w tym pożyczki typu flash, mosty tokenów i pary cen wyroczni.
Rzeczywiście, w tym roku głównymi celami były w szczególności mosty tokenów. Łańcuch krzyżowy Harmony Most horyzontu został zhakowany za 100 milionów dolarów w czerwcu, gdy Sieć Ronina, powiązany z Ethereum sidechain do gry blockchain Axie Infinity, trzy miesiące wcześniej stracił aż 625 milionów dolarów — największy dotychczas exploit w branży kryptograficznej.
Władze uwierzyć Północnokoreańska jednostka hakerska Lazarus Group była odpowiedzialna za incydenty na mostach Horizon i Ronin.
Część skradzionych środków została przypisana do miksera kryptograficznego opartego na Ethereum Tornado Cash. Tornado Cash znalazło się na czarnej liście Stanów Zjednoczonych na początku tego miesiąca, zabraniając obywatelom angażowania się w protokół – a technicznie nawet interakcji z cyfrowymi zasobami, które przez niego przeszły.
FBI twierdzi, że kod open source umożliwia „nieograniczony dostęp” złym aktorom
FBI przedstawiło cztery rekomendacje dla inwestorów kryptograficznych; środki ostrożności w celu zmniejszenia ich podatności na kradzież w łańcuchu bloków.
Obejmują one zwykłe zastrzeżenia dotyczące korzystania z profesjonalnego doradztwa finansowego i podejmowania odpowiednich badań, przy jednoczesnym zapewnieniu, że ich inwestycje mają weryfikowalne audyty kodu.
Inwestorzy powinni również zdawać sobie sprawę z puli płynności DeFi z „niezwykle ograniczonymi ramami czasowymi”, na które można dołączyć. FBI ostrzegło również przed potencjalnymi zagrożeniami związanymi z rozwojem oprogramowania open source, na którym opiera się znaczna część ekosystemu kryptowalut.
„Repozytoria kodu open source umożliwiają nieograniczony dostęp do wszystkich osób, w tym osób o nikczemnych zamiarach” – powiedziała agencja.
Należy zauważyć, że kilka protokołów, które przeszły audyty kodu, padło ofiarą exploitów będących poza ich kontrolą, chociaż wydaje się, że bezpieczeństwo „staje się coraz lepsze”, powiedział Blockworks dyrektor generalny Immunefi Mitchell Amador w wywiadzie udzielonym w lipcu.
Jeśli chodzi o same platformy, FBI zaleciło wprowadzenie analiz i monitoringu w czasie rzeczywistym, przy jednoczesnym ciągłym testowaniu kodu.
Stwierdzono, że opracowanie planu reagowania na incydenty, aby uświadomić inwestorom, kiedy doszło do exploita, powinno być również na pierwszym planie.
Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Źródło: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/