- FBI je detaljno opisao razne DeFi hakove i iskorištavanja s kojima se industrija kriptovaluta suočila tijekom prošle godine
- Due diligence je pozvan kako bi se osiguralo da investitori razumiju protokole i potvrdilo jesu li provedene revizije koda
Kriminalci pojačavaju napore da iskoriste ranjivosti DeFi-ja (decentralizirano financiranje) kako bi ukrali kripto, upozorio je američki Federalni istražni ured (FBI).
Agencija je rekla da je primijetila porast hakiranja pametnih ugovora i poziva ulagače koji su postali žrtve povezane krađe da se jave.
"Cyber kriminalci nastoje iskoristiti povećani interes ulagača za kriptovalute, kao i složenost cross-chain funkcionalnosti i prirodu otvorenog koda DeFi platformi", rekla je agencija u izjava.
Bilo je više od 1.8 milijardi dolara digitalne imovine ukraden od DeFi protokola samo u prvom ovogodišnjem tromjesečju — što je gotovo osam puta više u odnosu na isto razdoblje 2021.
FBI je zabilježio nekoliko vektora napada specifičnih za DeFi protokole u posljednjih 12 mjeseci, uključujući flash zajmove, mostove tokena i parove cijena Oracle.
Doista, glavni ciljevi ove godine bili su posebno mostovi sa simbolima. Harmonyjev križni lanac Horizont most je hakiran za 100 milijuna dolara u lipnju dok je Ronin mreža, bočni lanac povezan s Ethereumom za blockchain igru Axie Infinity, izgubio je nevjerojatnih 625 milijuna dolara tri mjeseca ranije — najveće iskorištavanje kripto industrije do danas.
Vlasti Vjerovati Sjevernokorejska hakerska jedinica Lazarus Group stoji iza incidenata na mostu Horizon i Ronin.
Neka od ukradenih sredstava ušla su u trag kripto mikseru koji pokreće Ethereum Tornado gotovina. Tornado Cash stavio je na crnu listu SAD-a ranije ovog mjeseca, zabranjujući građanima da se bave protokolom — i, tehnički, čak i interakciju s digitalnom imovinom koja je prošla kroz njega.
FBI kaže da kod otvorenog koda omogućuje 'nesmetan pristup' lošim akterima
FBI je iznio četiri preporuke za kripto ulagače; mjere opreza kako bi se smanjila njihova osjetljivost na krađu na blockchainu.
To uključuje uobičajena upozorenja u vezi s traženjem profesionalnog financijskog savjeta i provođenjem odgovarajućeg istraživanja dok osiguravaju da njihova ulaganja imaju provjerljive revizije koda.
Ulagači bi također trebali biti svjesni DeFi fondova likvidnosti s "ekstremno ograničenim vremenskim okvirima" za pridruživanje. FBI je također upozorio na potencijalne rizike povezane s razvojem otvorenog koda, na koji se oslanja veliki dio kripto ekosustava.
"Repozitoriji otvorenog koda omogućuju nesmetan pristup svim pojedincima, uključujući i one s podlim namjerama", rekla je agencija.
Treba napomenuti da je nekoliko protokola koji su prošli reviziju koda postali žrtve iskorištavanja izvan njihove kontrole, iako se čini da sigurnost "postaje bolja", rekao je glavni izvršni direktor Immunefija Mitchell Amador za Blockworks u srpnju.
Što se tiče samih platformi, FBI je savjetovao da uvedu analitiku i nadzor u stvarnom vremenu dok kontinuirano testiraju svoj kod.
Razvoj plana odgovora na incidente kako bi investitori bili svjesni kada je došlo do iskorištavanja također bi trebao biti u prvom planu, rečeno je.
Svake večeri primajte najvažnije dnevne kripto vijesti i uvide u svoju pristiglu poštu. Pretplatite se na Blockworksov besplatni bilten sada.
Izvor: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/