- ФБР детально розповіло про різні хаки та експлойти DeFi, з якими зіткнулася індустрія криптовалюти за останній рік
- Необхідно провести належну обачність, щоб переконатися, що інвестори розуміють протоколи та підтвердити, що перевірки коду відбулися
Федеральне бюро розслідувань США (ФБР) попередило, що злочинці нарощують зусилля з використання вразливостей DeFi (децентралізованих фінансів) для крадіжки криптовалюти.
Агентство повідомило, що помітило зростання кількості зломів смарт-контрактів і закликає інвесторів, які стали жертвами пов’язаних крадіжок, звернутися до них.
«Кіберзлочинці прагнуть скористатися підвищеним інтересом інвесторів до криптовалют, а також складністю міжланцюгової функціональності та відкритим вихідним кодом платформ DeFi», — йдеться в заяві агентства. заяву.
Цифрових активів було понад 1.8 мільярда доларів вкрали від протоколів DeFi лише за перший квартал цього року — майже у вісім разів більше, ніж за аналогічний період 2021 року.
ФБР звернуло увагу на декілька векторів атак, характерних для протоколів DeFi за останні 12 місяців, включаючи флеш-позики, токен-бриджі та пари цін оракул.
Дійсно, головними цілями цього року були саме символічні мости. Хрестовий ланцюг Гармонії Міст Горизонт у червні було зламано на 100 мільйонів доларів Мережа Ronin, пов’язаний з Ethereum сайдчейн для блокчейн-гри Axie Infinity, втратив колосальні 625 мільйонів доларів за три місяці до цього — це найбільший експлойт у криптоіндустрії на сьогодні.
Влада Вірити За інцидентами на мосту Horizon і Ronin стояв північнокорейський хакерський підрозділ Lazarus Group.
Частину вкрадених коштів було відстежено до криптозмішувача на базі Ethereum Торнадо Кеш. Раніше цього місяця Tornado Cash було внесено в чорний список США, забороняючи громадянам працювати з протоколом — і, технічно, навіть взаємодіяти з цифровими активами, які пройшли через нього.
ФБР стверджує, що відкритий вихідний код надає «необмежений доступ» поганим акторам
ФБР виклало чотири рекомендації для криптоінвесторів; запобіжні заходи для зменшення їх сприйнятливості до крадіжки в блокчейні.
Вони включають звичайні застереження щодо залучення професійної фінансової консультації та проведення відповідних досліджень, одночасно гарантуючи, що їхні інвестиції мають перевірку коду.
Інвестори також повинні знати про пули ліквідності DeFi з «надзвичайно обмеженими часовими рамками» для приєднання. ФБР також попередило про потенційні ризики, пов’язані з розробкою з відкритим кодом, на який покладається значна частина крипто-екосистеми.
«Сховища коду з відкритим вихідним кодом забезпечують безперешкодний доступ до всіх осіб, включаючи тих, хто має підлі наміри», — заявили в агентстві.
Слід зазначити, що кілька протоколів, які пройшли перевірку коду, стали жертвами експлойтів поза їхнім контролем, хоча безпека, схоже, «покращується», — сказав генеральний директор Immunefi Мітчелл Амадор в інтерв’ю Blockworks у липні.
Що стосується самих платформ, ФБР порадило їм запровадити аналітику та моніторинг у реальному часі, постійно тестуючи свій код.
Розробка плану реагування на інциденти, щоб повідомити інвесторам про те, коли стався експлойт, також має бути головним і центральним.
Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.
Джерело: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/