- FBI je podrobno opisal različne vdore in izkoriščanja DeFi, s katerimi se je v zadnjem letu soočila industrija kriptovalut
- Potrebna je skrbnost, da se zagotovi, da vlagatelji razumejo protokole in preveri, ali so bile opravljene revizije kode
Kriminalci krepijo prizadevanja za izkoriščanje ranljivosti DeFi (decentralizirane finance) za krajo kripto, je opozoril ameriški Zvezni preiskovalni urad (FBI).
Agencija je sporočila, da je opazila porast vdorov v pametne pogodbe in vlagatelje, ki so postali žrtve s tem povezane kraje, poziva, naj se obrnejo.
"Kiber kriminalci skušajo izkoristiti povečano zanimanje vlagateljev za kriptovalute, pa tudi kompleksnost medverižne funkcionalnosti in odprtokodne narave platform DeFi," je agencija zapisala v Izjava.
Več kot 1.8 milijarde dolarjev digitalnih sredstev je bilo ukradeno iz protokolov DeFi samo v letošnjem prvem četrtletju — skoraj osemkratno povečanje v primerjavi z enakovrednim obdobjem leta 2021.
FBI je opazil več vektorjev napadov, značilnih za protokole DeFi v zadnjih 12 mesecih, vključno s hitrimi posojili, premostitvami žetonov in cenovnimi pari Oracle.
Dejansko so bili glavni cilji letos zlasti žetonski mostovi. Harmonyjeva križna veriga Horizont Bridge junija je bil vdrl za 100 milijonov dolarjev, medtem ko Ronin omrežje, stranska veriga, povezana z Ethereumom, za igro blockchain Axie Infinity, je tri mesece prej izgubila neverjetnih 625 milijonov dolarjev – največji izkoriščanje v kripto industriji do danes.
Organi Verjemite Severnokorejska hekerska enota Lazarus Group je stala za incidentoma na mostu Horizon in Ronin.
Nekatera ukradena sredstva so bila izsledena do kripto mešalnika, ki ga poganja Ethereum TornadoCash. Tornado Cash so ZDA v začetku tega meseca uvrstile na črno listo, s čimer so državljanom prepovedale sodelovanje s protokolom – in tehnično celo interakcijo z digitalnimi sredstvi, ki so šla skozi njega.
FBI pravi, da odprtokodna koda omogoča "neoviran dostop" slabim akterjem
FBI je predstavil štiri priporočila za kripto vlagatelje; previdnostne ukrepe za zmanjšanje njihove dovzetnosti za krajo v verigi blokov.
Ti vključujejo običajna opozorila glede pridobivanja strokovnega finančnega svetovanja in izvajanja ustreznih raziskav, hkrati pa zagotavljajo, da imajo njihove naložbe preverljive revizije kode.
Vlagatelji se morajo zavedati tudi likvidnostnih skladov DeFi z »izjemno omejenimi časovnimi okviri« za pridružitev. FBI je opozoril tudi na morebitna tveganja, povezana z odprtokodnim razvojem, na katerem se zanaša velik del kripto ekosistema.
"Repozitoriji odprtokodne kode omogočajo neomejen dostop vsem posameznikom, vključno s tistimi z nečednimi nameni," je dejala agencija.
Opozoriti je treba, da je več protokolov, ki so bili podvrženi reviziji kode, postalo žrtev izkoriščanja zunaj njihovega nadzora, čeprav se zdi, da se varnost "izboljšuje", je povedal CEO Immunefi Mitchell Amador v intervjuju za Blockworks julija.
Kar zadeva same platforme, je FBI svetoval, naj uvedejo analitiko in spremljanje v realnem času, medtem ko nenehno testirajo svojo kodo.
V ospredju bi moral biti tudi razvoj načrta za odzivanje na incidente, da bi vlagatelje obvestili, kdaj je prišlo do izkoriščanja, je dejal.
Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Vir: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/