Технология

ФБР выпускает предупреждение о киберпреступных эксплойтах, нацеленных на DeFi

08/30/2022
Биткойн Эфириум Новости

Федеральное бюро расследований США (ФБР) выпустило новое предупреждение для инвесторов в децентрализованных финансов (DeFi) платформы, на которые в 1.6 году было совершено эксплойтов на сумму 2022 миллиарда долларов. 

Во вторник в общественном сообщении Центра жалоб на интернет-преступления ФБР агентство заявило, что эксплойты привели к потере денег инвесторов, и посоветовало инвесторам провести тщательное исследование платформ DeFi перед их использованием, а также призвало платформы улучшить мониторинг и проводить тщательный код. тестирование.

Правоохранительные органы предупредили, что киберпреступники готовы воспользоваться «повышенным интересом инвесторов к криптовалютам» и «сложностью межсетевых функций и открытым исходным кодом платформ Defi».

ФБР заметило киберпреступников, использующих уязвимости в умные контракты которые управляют платформами DeFi, чтобы украсть криптовалюту инвесторов. 

В качестве конкретного примера ФБР упомянуло случаи, когда хакеры использовали «уязвимость проверки подписи» для кражи 321 миллиона долларов из Жетонный мост через червоточину еще в феврале. В нем также упоминается атака с использованием флэш-кредита, которая использовалась для запуска эксплойта в протоколе Solana DeFi Nirvana в июле. 

Однако это всего лишь капля в огромном океане. Согласно анализу компании CertiK, занимающейся безопасностью блокчейнов, с момента начало года, из пространства DeFi было использовано более 1.6 миллиарда долларов, что превышает общую сумму, украденную в 2020 и 2021 годах вместе взятых.

ФБР рекомендует проявлять должную осмотрительность, тестировать

Хотя ФБР признало, что «все инвестиции сопряжены с определенным риском», агентство рекомендовало инвесторам тщательно изучить платформы DeFi перед их использованием и, в случае сомнений, обратиться за советом к лицензированному финансовому консультанту.

Агентство заявило, что также очень важно, чтобы протоколы платформы были надежными и чтобы независимые аудиторы провели один или несколько аудитов кода.

Как правило, аудит кода включает в себя проверку платформ, лежащих в основе кода, для выявления уязвимостей или слабых мест, которые могут быть использованы.

По данным ФБР, к любым инвестиционным пулам DeFi с «крайне ограниченным сроком присоединения» или «быстрым развертыванием смарт-контрактов» также следует подходить с особой осторожностью, особенно если они не проводили аудит кода.

Краудсорсинговые решения, генерирующие идеи или контент путем сбора предложений от большой группы людей, также были отмечены правоохранительным органом:

«Репозитории с открытым исходным кодом обеспечивают беспрепятственный доступ ко всем лицам, включая тех, у кого есть гнусные намерения».

ФБР заявило, что платформы DeFi также могут внести свой вклад в повышение безопасности, регулярно тестируя свой код для выявления уязвимостей, а также выполняя аналитику и мониторинг в реальном времени.

План реагирования на инциденты и информирование пользователей о возможных уязвимостях платформы, взломах, эксплойтах или других подозрительных действиях также входят в число рекомендаций.

Однако, если все это не удастся, ФБР призывает американских инвесторов, ставших жертвами хакеров, связаться с ними через Центр жалоб на интернет-преступления или местное отделение ФБР.

Связанный: ФБР публикует публичное предупреждение о поддельных крипто-приложениях

Ранее в этом году заместитель генерального прокурора США Лиза Монако объявила, что ФБР активизирует свои усилия по борьбе с преступностью в пространстве цифровых активов с формированием Группа эксплуатации виртуальных активов.

Специализированная команда занимается криптовалютой и включает в себя экспертов, которые помогают с анализом блокчейна в рамках смещения акцента на разрушение международных преступных сетей, а не только на их судебное преследование.