L'FBI emette un avviso relativo alle attività criminali prevalenti nella DeFi
- Il Federal Bureau of Investigation (FBI) rilasciato ennesimo avviso pubblico su un numero preoccupante di attacchi alle piattaforme di finanza decentralizzata (DeFi).
- Ha affermato di aver osservato un massiccio aumento di criminali informatici coinvolti nelle vulnerabilità nello spazio DeFi per rubare i fondi degli investitori.
Lunedì, il Federal Bureau of Investigation rilasciato ennesimo avviso pubblico su un numero preoccupante di attacchi alle piattaforme di finanza decentralizzata (DeFi), affermando che gli aggressori stanno sfruttando i bug degli smart contract che li governano.
Secondo l'avvertimento pubblicato dall'agenzia, ha osservato un massiccio aumento di criminali informatici coinvolti nelle vulnerabilità nello spazio DeFi per rubare i fondi degli investitori.
I criminali informatici vogliono sfruttare il crescente interesse degli investitori per le criptovalute, la complessità delle funzionalità cross-chain e la natura open source delle piattaforme DeFi.
Secondo un rapporto pubblicato dalla società di analisi blockchain americana Chainalysis, i criminali informatici hanno rubato $1,3 miliardi di criptovalute tra gennaio e marzo del 2022. Ciò rappresenta un aumento preoccupante rispetto alle rispettive percentuali di 72% nel 2021 e 30% nel 2020.
L'FBI ha evidenziato tre metodi principali che gli aggressori utilizzano per lanciare attacchi nello spazio DeFi. Il primo metodo prevede l'avvio di un prestito flash che attiva un exploit nello smart contract della piattaforma. Ciò ha portato a una perdita di circa $3 milioni di criptovalute.
Spiegando la seconda tattica, l'FBI ha affermato che i criminali sfruttano "una vulnerabilità di verifica della firma nel token bridge della piattaforma DeFi e ritirano tutti gli investimenti della piattaforma, provocando perdite di circa $320 milioni".
Un altro metodo comune utilizzato dai criminali informatici è manipolare le coppie di prezzi delle criptovalute sfruttando una serie di vulnerabilità e conducendo operazioni con leva che aggirano i controlli di slippage. In questo modo, beneficiano dell'imprecisione nei calcoli dei prezzi e hanno rubato quasi $35 milioni di criptovalute nello stesso lasso di tempo.
Inoltre, l'agenzia ha raccomandato diversi punti agli investitori e alle piattaforme DeFi per proteggersi da tali attacchi. Suggerisce agli investitori di fare ricerche approfondite su protocolli, piattaforme e contratti intelligenti prima di metterci i loro sudati guadagni. Inoltre, ha suggerito agli utenti DeFi di verificare gli audit del codice ed essere consapevoli del "potenziale rischio rappresentato dalle soluzioni di crowdsourcing per l'identificazione delle vulnerabilità e l'applicazione di patch".
A febbraio, le forze dell'ordine federali hanno formato un team speciale per affrontare il problema dello sfruttamento delle criptovalute. L'FBI ha recentemente emesso un avviso pubblico contro le app crittografiche fraudolente che circolano nel settore.
In particolare, le piattaforme DeFi non sono le uniche a subire attacchi informatici. Secondo una recente ricerca della società di analisi blockchain Elliptic, tra luglio 2021 e luglio 2022, più di $100 milioni vengono rubati sotto forma di NFT.
Un giornalista crittografico con oltre 3 anni di esperienza in DeFi, NFT, metaverse, ecc. Parth ha lavorato con i principali media nel mondo crittografico e finanziario e ha acquisito esperienza e competenza nella cultura crittografica dopo essere sopravvissuto ai mercati ribassisti e rialzisti nel corso degli anni.
Ultime notizie
