- FBI, geçtiğimiz yıl kripto para birimi endüstrisinin karşılaştığı çeşitli DeFi saldırılarını ve istismarlarını detaylandırdı.
- Yatırımcıların protokolleri anlamalarını sağlamak ve kod denetimlerinin gerçekleştiğini doğrulamak için gerekli özenin gösterilmesi istendi.
ABD Federal Soruşturma Bürosu (FBI), suçluların kripto çalmak için DeFi (merkezi olmayan finans) güvenlik açıklarından yararlanma çabalarını artırdığı konusunda uyardı.
Ajans, akıllı sözleşme hacklerinde bir artış fark ettiğini ve ilgili hırsızlığa kurban giden yatırımcıları ulaşmaya çağırdığını söyledi.
Ajans, “Siber suçlular, yatırımcıların kripto para birimlerine artan ilgisinden ve ayrıca zincirler arası işlevselliğin karmaşıklığından ve DeFi platformlarının açık kaynaklı yapısından yararlanmaya çalışıyor” dedi. ifade.
Dijital varlıklarda 1.8 milyar dolardan fazla çalıntı DeFi protokollerinden yalnızca bu yılın ilk çeyreğinde - 2021'in eşdeğer dönemine göre neredeyse sekiz kat artış.
FBI, flaş krediler, jeton köprüleri ve oracle fiyat çiftleri de dahil olmak üzere son 12 ayda DeFi protokollerine özgü çeşitli saldırı vektörlerini not etti.
Gerçekten de, özellikle jeton köprüler bu yıl ana hedefler oldu. Harmony'nin çapraz zinciri Ufuk Köprüsü Haziran ayında 100 milyon dolara hacklendi Ronin AğıBlockchain oyunu Axie Infinity için Ethereum bağlantılı yan zincir, üç ay önce 625 milyon dolar kaybetti – kripto endüstrisinin bugüne kadarki en büyük istismarı.
Yetkililer Inanmak Kuzey Kore hackleme birimi Lazarus Group, hem Horizon hem de Ronin köprüsü olaylarının arkasındaydı.
Çalınan fonların bir kısmı Ethereum destekli kripto karıştırıcısına kadar takip edildi. Kasırga Nakit. Tornado Cash, bu ayın başlarında ABD tarafından kara listeye alındı ve vatandaşların protokolle etkileşim kurmasını ve hatta teknik olarak protokolden geçen dijital varlıklarla etkileşime girmesini engelledi.
FBI, açık kaynak kodunun kötü aktörlere 'sınırsız erişime' izin verdiğini söyledi
FBI, kripto yatırımcıları için dört öneride bulundu; blok zincirinde hırsızlığa karşı duyarlılıklarını azaltmak için ihtiyati tedbirler.
Bunlar, profesyonel finansal tavsiye alma ve yatırımlarının doğrulanabilir kod denetimlerine sahip olmasını sağlarken uygun araştırma yapma konusundaki olağan uyarıları içerir.
Yatırımcılar, katılmak için “son derece sınırlı zaman dilimleri” olan DeFi likidite havuzlarının da farkında olmalıdır. FBI ayrıca, kripto ekosisteminin çoğunun dayandığı açık kaynak geliştirmeyle ilgili potansiyel riskler konusunda da uyardı.
Ajans, "Açık kaynak kod depoları, hain niyetleri olanlar da dahil olmak üzere, tüm bireylere sınırsız erişime izin veriyor" dedi.
Immunefi'nin CEO'su Mitchell Amador, Blockworks'e Temmuz ayında verdiği bir röportajda, kod denetimlerinden geçen birkaç protokolün, güvenlik "daha iyi hale geliyor" gibi görünse de, kontrolleri dışındaki istismarların kurbanı oldukları belirtilmelidir.
Platformların kendilerine gelince, FBI, kodlarını sürekli test ederken gerçek zamanlı analitik ve izleme kurmalarını tavsiye etti.
Yatırımcıları bir istismarın ne zaman gerçekleştiğinden haberdar etmek için bir olay müdahale planının geliştirilmesi de ön planda ve merkezde olması gerektiğini söyledi.
Her akşam gelen kutunuza iletilen günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.
Kaynak: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/