Федеральное бюро расследований США (ФБР) выпустило новое предупреждение для инвесторов в децентрализованных финансов (DeFi) платформы, на которые в 1.6 году было совершено эксплойтов на сумму 2022 миллиарда долларов.
Во вторник в общественном сообщении Центра жалоб на интернет-преступления ФБР агентство заявило, что эксплойты привели к потере денег инвесторов, и посоветовало инвесторам провести тщательное исследование платформ DeFi перед их использованием, а также призвало платформы улучшить мониторинг и проводить тщательный код. тестирование.
Правоохранительные органы предупредили, что киберпреступники готовы воспользоваться «повышенным интересом инвесторов к криптовалютам» и «сложностью межсетевых функций и открытым исходным кодом платформ Defi».
Ассоциация #ФБР предупреждает, что киберпреступники все чаще используют уязвимости в платформах децентрализованных финансов (DeFi) для кражи криптовалюты у инвесторов. Если вы считаете, что стали жертвой этого, обратитесь в местное отделение ФБР или в IC3. Учить больше: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
- ФБР (@FBI) 29 августа 2022
ФБР заметило киберпреступников, использующих уязвимости в умные контракты которые управляют платформами DeFi, чтобы украсть криптовалюту инвесторов.
В качестве конкретного примера ФБР упомянуло случаи, когда хакеры использовали «уязвимость проверки подписи» для кражи 321 миллиона долларов из Жетонный мост через червоточину еще в феврале. В нем также упоминается атака с использованием флэш-кредита, которая использовалась для запуска эксплойта в протоколе Solana DeFi Nirvana в июле.
Однако это всего лишь капля в огромном океане. Согласно анализу компании CertiK, занимающейся безопасностью блокчейнов, с момента начало года, из пространства DeFi было использовано более 1.6 миллиарда долларов, что превышает общую сумму, украденную в 2020 и 2021 годах вместе взятых.
ФБР рекомендует проявлять должную осмотрительность, тестировать
Хотя ФБР признало, что «все инвестиции сопряжены с определенным риском», агентство рекомендовало инвесторам тщательно изучить платформы DeFi перед их использованием и, в случае сомнений, обратиться за советом к лицензированному финансовому консультанту.
Агентство заявило, что также очень важно, чтобы протоколы платформы были надежными и чтобы независимые аудиторы провели один или несколько аудитов кода.
Как правило, аудит кода включает в себя проверку платформ, лежащих в основе кода, для выявления уязвимостей или слабых мест, которые могут быть использованы.
По данным ФБР, к любым инвестиционным пулам DeFi с «крайне ограниченным сроком присоединения» или «быстрым развертыванием смарт-контрактов» также следует подходить с особой осторожностью, особенно если они не проводили аудит кода.
Краудсорсинговые решения, генерирующие идеи или контент путем сбора предложений от большой группы людей, также были отмечены правоохранительным органом:
«Репозитории с открытым исходным кодом обеспечивают беспрепятственный доступ ко всем лицам, включая тех, у кого есть гнусные намерения».
ФБР заявило, что платформы DeFi также могут внести свой вклад в повышение безопасности, регулярно тестируя свой код для выявления уязвимостей, а также выполняя аналитику и мониторинг в реальном времени.
План реагирования на инциденты и информирование пользователей о возможных уязвимостях платформы, взломах, эксплойтах или других подозрительных действиях также входят в число рекомендаций.
Однако, если все это не удастся, ФБР призывает американских инвесторов, ставших жертвами хакеров, связаться с ними через Центр жалоб на интернет-преступления или местное отделение ФБР.
Связанный: ФБР публикует публичное предупреждение о поддельных крипто-приложениях
Ранее в этом году заместитель генерального прокурора США Лиза Монако объявила, что ФБР активизирует свои усилия по борьбе с преступностью в пространстве цифровых активов с формированием Группа эксплуатации виртуальных активов.
Специализированная команда занимается криптовалютой и включает в себя экспертов, которые помогают с анализом блокчейна в рамках смещения акцента на разрушение международных преступных сетей, а не только на их судебное преследование.
Источник: https://cointelegraph.com/news/fbi-issues-alert-over-cybercriminal-exploits-targeting-defi.