Ostrzeżenie FBI dotyczące działalności przestępczej powszechnej w DeFi
- Federalne Biuro Śledcze (FBI) wydany kolejne publiczne ostrzeżenie dotyczące niepokojącej liczby ataków na platformy zdecentralizowanego finansowania (DeFi).
- Stwierdziła, że zaobserwowała ogromny wzrost liczby cyberprzestępców wykorzystujących luki w przestrzeni DeFi w celu kradzieży środków inwestorów.
W poniedziałek Federalne Biuro Śledcze wydany kolejne publiczne ostrzeżenie dotyczące niepokojącej liczby ataków na platformy zdecentralizowanego finansowania (DeFi), stwierdzające, że atakujący wykorzystują błędy w inteligentnych kontraktach, które nimi rządzą.
Zgodnie z ostrzeżeniem opublikowanym przez agencję, zaobserwowała ona ogromny wzrost liczby cyberprzestępców wykorzystujących luki w przestrzeni DeFi w celu kradzieży środków inwestorów.
Cyberprzestępcy chcą wykorzystać rosnące zainteresowanie inwestorów kryptowalutami, złożoność funkcjonalności międzyłańcuchowej oraz otwarty charakter platform DeFi.
Jak wynika z raportu opublikowanego przez amerykańską firmę analizującą blockchain Chainalysis, cyberprzestępcy ukradli kryptowaluty o wartości $1,3 miliarda między styczniem a marcem 2022 roku. Stanowi to niepokojący wzrost w porównaniu z odpowiednimi odsetkami 72% w 2021 roku i 30% w 2020 roku.
FBI zwróciło uwagę na trzy główne metody wykorzystywane przez atakujących do przeprowadzania ataków w przestrzeni DeFi. Pierwsza metoda polega na zainicjowaniu pożyczki flash, która uruchamia exploita w inteligentnej umowie platformy. Doprowadziło to do utraty kryptowaluty o wartości około $3 milionów.
Wyjaśniając drugą taktykę, FBI stwierdziło, że przestępcy wykorzystują „lukę w zabezpieczeniach związaną z weryfikacją podpisu w mostku tokenowym platformy DeFi i wycofują wszystkie inwestycje platformy, co skutkuje stratami w wysokości około $320 milionów”.
Inną powszechną metodą stosowaną przez cyberprzestępców jest manipulowanie parami cenowymi kryptowalut poprzez wykorzystanie szeregu luk w zabezpieczeniach i przeprowadzanie transakcji lewarowanych, które omijają sprawdzanie poślizgów. W ten sposób korzystają z nieprecyzyjności w kalkulacji cen i ukradli prawie $35 milionów w kryptowalutach w tym samym czasie.
Ponadto agencja zaleciła inwestorom i platformom DeFi kilka punktów, aby zabezpieczyć się przed takimi atakami. Sugeruje, że inwestorzy przeprowadzili dokładne badania na temat protokołów, platform i inteligentnych kontraktów, zanim zainwestują w nie swoje ciężko zarobione pieniądze. Co więcej, zasugerowano, aby użytkownicy DeFi sprawdzali audyty kodu i byli świadomi „potencjalnego ryzyka, jakie stwarzają rozwiązania crowdsourcingowe w zakresie identyfikacji i łatania luk w zabezpieczeniach”.
W lutym federalne organy ścigania utworzyły specjalny zespół, który zajął się problemem eksploatacji kryptowalut. FBI wydało niedawno publiczne ostrzeżenie przed oszukańczymi aplikacjami kryptograficznymi krążącymi w branży.
Warto zauważyć, że platformy DeFi nie są jedynymi ofiarami cyberataków. Według ostatnich badań przeprowadzonych przez firmę Elliptic zajmującą się analizą blockchain, między lipcem 2021 a lipcem 2022 ponad $100 milionów zostało skradzionych w postaci NFT.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
