- FIB ir detalizēti aprakstījis dažādus DeFi uzlaušanas gadījumus un ļaunprātīgas izmantošanas gadījumus, ar kuriem pēdējā gada laikā ir saskārusies kriptovalūtu nozare.
- Lai nodrošinātu, ka investori saprot protokolus, un pārbaudītu kodu auditu veikšanu, tika mudināts veikt pienācīgu rūpību
Noziedznieki pastiprina centienus izmantot DeFi (decentralizētās finanšu) ievainojamības, lai nozagtu kriptovalūtas, brīdinājis ASV Federālais izmeklēšanas birojs (FIB).
Aģentūra paziņoja, ka ir pamanījusi viedo līgumu uzlaušanas pieaugumu un mudina investorus, kuri kļuvuši par upuriem saistītām zādzībām, sazināties.
"Kibernoziedznieki cenšas izmantot investoru pieaugošo interesi par kriptovalūtām, kā arī DeFi platformu starpķēžu funkcionalitātes sarežģītību un atvērtā koda raksturu," teikts aģentūras ziņojumā. paziņojums.
Ciparu aktīvos bija vairāk nekā USD 1.8 miljardi nozagts no DeFi protokoliem šī gada pirmajā ceturksnī vien — gandrīz astoņkārtīgs pieaugums salīdzinājumā ar 2021. gada līdzvērtīgo periodu.
FIB ņēma vērā vairākus uzbrukuma vektorus, kas raksturīgi DeFi protokoliem pēdējo 12 mēnešu laikā, tostarp zibatmiņas aizdevumiem, marķieru tiltiem un orākula cenu pāriem.
Patiešām, īpaši žetonu tilti ir bijuši galvenie mērķi šogad. Harmonijas šķērsķēde Horizonta tilts jūnijā tika uzlauzts par 100 miljoniem ASV dolāru Ronina tīkls, ar Ethereum saistītā sānu ķēde blokķēdes spēlei Axie Infinity, trīs mēnešus iepriekš zaudēja milzīgus 625 miljonus ASV dolāru — līdz šim lielākais kriptovalūtu nozares izmantojums.
Iestādes Ticēt Aiz Horizon un Roninas tilta incidentiem bija Ziemeļkorejas hakeru vienība Lazarus Group.
Daži no nozagtajiem līdzekļiem tika izsekoti ar Ethereum darbināmu kriptogrāfijas mikseri Tornado nauda. ASV šī mēneša sākumā iekļāva Tornado Cash melnajā sarakstā, liedzot pilsoņiem iesaistīties protokolā un tehniski pat mijiedarboties ar digitālajiem līdzekļiem, kas tam ir izgājuši cauri.
FIB saka, ka atvērtā pirmkoda kods ļauj "neierobežotu piekļuvi" sliktiem dalībniekiem
FIB sniedza četrus ieteikumus kriptovalūtu investoriem; piesardzības pasākumi, lai samazinātu viņu uzņēmību pret zādzībām blokķēdē.
Tie ietver parastos brīdinājumus par profesionālu finanšu konsultāciju piesaisti un pienācīgas izpētes veikšanu, vienlaikus nodrošinot, ka viņu ieguldījumiem ir pārbaudāms kodu audits.
Investoriem arī jāzina par DeFi likviditātes fondiem ar “ārkārtīgi ierobežotu laika posmu”, lai pievienotos. FIB arī brīdināja par iespējamiem riskiem, kas saistīti ar atvērtā koda izstrādi, uz kuru balstās liela daļa kriptovalūtu ekosistēmas.
"Atvērtā pirmkoda krātuves nodrošina neierobežotu piekļuvi visām personām, tostarp tiem, kuriem ir nelietīgi nodomi," sacīja aģentūra.
Jāpiebilst, ka vairāki protokoli, kuriem ir veiktas koda revīzijas, ir kļuvuši par upuriem ekspluatācijai ārpus viņu kontroles, lai gan šķiet, ka drošība kļūst "labāka", intervijā aģentūrai Blockworks jūlijā sacīja Immunefi izpilddirektors Mičels Amadors.
Attiecībā uz pašām platformām FIB ieteica tām ieviest reāllaika analīzi un uzraudzību, vienlaikus nepārtraukti pārbaudot savu kodu.
Tā teikts, ka arī starpgadījumu reaģēšanas plāna izstrādei, lai investori uzzinātu, kad ir notikusi ļaunprātīga izmantošana, vajadzētu būt priekšā un centrā.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/