- ФБР подробно описало различные взломы и эксплойты DeFi, с которыми столкнулась криптовалютная индустрия за последний год.
- Необходимо проявлять должную осмотрительность, чтобы инвесторы понимали протоколы и подтверждали, что аудит кода имел место.
Преступники наращивают усилия по использованию уязвимостей DeFi (децентрализованных финансов) для кражи криптовалюты, предупредило Федеральное бюро расследований США (ФБР).
Агентство заявило, что заметило рост числа взломов смарт-контрактов и призывает инвесторов, которые стали жертвами кражи, связаться с ними.
«Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью межсетевых функций и открытым исходным кодом платформ DeFi», — говорится в сообщении агентства. заявление.
Цифровые активы на сумму более 1.8 миллиарда долларов были украли от протоколов DeFi только в первом квартале этого года — почти в восемь раз больше, чем за аналогичный период 2021 года.
ФБР отметило несколько векторов атак, характерных для протоколов DeFi за последние 12 месяцев, включая быстрые кредиты, мосты токенов и ценовые пары оракулов.
Действительно, в этом году главными целями были, в частности, токен-мосты. Кросс-чейн Harmony Мост Горизонта был взломан на 100 миллионов долларов в июне, в то время как Ронин Сеть, сайдчейн, связанный с Ethereum, для блокчейн-игры Axie Infinity, потерял колоссальные 625 миллионов долларов тремя месяцами ранее — это крупнейший эксплойт в криптоиндустрии на сегодняшний день.
Власти верить За инцидентами на мосту Horizon и Ronin стояло северокорейское хакерское подразделение Lazarus Group.
Некоторые из украденных средств были отслежены до криптомикшера на базе Ethereum. Торнадо Кэш. Ранее в этом месяце США внесли Tornado Cash в черный список, что запретило гражданам использовать протокол и, технически, даже взаимодействовать с цифровыми активами, которые прошли через него.
ФБР заявляет, что открытый исходный код обеспечивает «неограниченный доступ» к злоумышленникам
ФБР изложило четыре рекомендации для криптоинвесторов; меры предосторожности для снижения их подверженности краже в блокчейне.
К ним относятся обычные предостережения о привлечении профессиональных финансовых консультаций и проведении надлежащих исследований при обеспечении того, чтобы их инвестиции прошли поддающийся проверке аудит кода.
Инвесторы также должны знать о пулах ликвидности DeFi с «чрезвычайно ограниченными временными рамками» для присоединения. ФБР также предупредило о потенциальных рисках, связанных с разработкой открытого исходного кода, на которую опирается большая часть криптоэкосистемы.
«Репозитории с открытым исходным кодом обеспечивают беспрепятственный доступ ко всем лицам, включая тех, кто имеет гнусные намерения», — говорится в сообщении агентства.
Следует отметить, что несколько протоколов, подвергшихся аудиту кода, стали жертвами эксплойтов, находящихся вне их контроля, хотя безопасность, похоже, «становится лучше», сказал в интервью Blockworks в июле генеральный директор Immunefi Митчелл Амадор.
Что касается самих платформ, ФБР посоветовало им внедрить аналитику и мониторинг в реальном времени при постоянном тестировании их кода.
По его словам, разработка плана реагирования на инциденты, чтобы инвесторы знали, когда произошел эксплойт, также должна быть в центре внимания.
Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.
Источник: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/