bitek
Federalne Biuro Śledcze wydało ostrzeżenie dla inwestorów dotyczące zdecentralizowanych platform finansowych (DeFi), które w 2022 roku stały się celem exploitów o wartości 1,6 miliarda dolarów.
Agencja doradziła inwestorom, by przeprowadzili oni research na temat platform DeFi przed ich użyciem, jednocześnie nakłaniając platformy do poprawy swego monitorowania i przeprowadzenia rygorystycznych testów kodu. Organ ścigania ostrzegł, że cyberprzestępcy starają się wykorzystać zwiększone zainteresowanie inwestorów kryptowalutami oraz złożoność funkcjonalności cross-chain i otwartą naturę platform DeFi.
FBI zaobserwowało, że niektórzy cyberprzestępcy wykorzystujują luki w inteligentnych kontraktach rządzących platformami DeFi w celu kradzieży kryptowalut inwestorów. W konkretnym przykładzie Agencja wymieniła przypadki, w których hakerzy wykorzystali lukę w weryfikacji podpisu, aby zrabować 321 milionów dolarów z mostu tokenów Wormhole jeszcze w lutym 2022 r. Przedstawiciele FBI wspomnieli również o ataku flash loan, który został wykorzystany do uruchomienia exploita w protokole Solana DeFi Nirvana w lipcu 2022 r..
Według analizy firmy CertiK zajmującej się bezpieczeństwem blockchain, od początku 2022 roku z przestrzeni DeFi wyzyskano ponad 1,6 miliarda dolarów, przewyższając łączną kwotę skradzioną w 2020 i 2021 roku łącznie. Podczas gdy FBI przyznało, że wszystkie inwestycje wiążą się z pewnym ryzykiem, agencja zaleciła, aby inwestorzy szeroko badali platformy DeFi przed użyciem, a w razie wątpliwości szukali porady u licencjonowanego doradcy finansowego. Agencja poinformowała, że bardzo ważne jest również, aby protokoły platformy były solidne i aby zapewnić, że miały jeden lub więcej audytów kodu wykonanych przez niezależnych audytorów. Zazwyczaj audyt kodu obejmuje przegląd kodu platformy w celu zidentyfikowania luk lub słabości, które mogłyby zostać wykorzystane.
Według FBI, wszelkie pule inwestycyjne DeFi z ekstremalnie ograniczonymi ramami czasowymi przystąpienia lub szybkim wdrożeniem inteligentnych kontraktów powinny być również traktowane z wyjątkową ostrożnością, zwłaszcza jeśli nie przeprowadziły audytu kodu.
Rozwiązania crowdsourcingowe, generujące pomysły lub treści poprzez pozyskiwanie wkładu od dużej grupy osób, również zostały oflagowane przez organ ścigania. „Repozytoria kodu open source umożliwiają nieskrępowany dostęp wszystkim osobom, w tym osobom o niecnych zamiarach” – napisano w komunikacie.
FBI stoi na stanowisku, że platformy DeFi mogą również podjąć starania, aby zwiększyć bezpieczeństwo poprzez regularne testowanie swojego kodu w celu zidentyfikowania luk, wraz z analityką i monitorowaniem w czasie rzeczywistym. Jeśli jednak nie uda się tego zrobić, FBI wzywa inwestorów, którzy mogą stać się celem hakerów do kontaktu z Biurem nimi za pośrednictwem Internet Crime Complaint Center lub lokalnego biura terenowego FBI.
