Ostrzeżenie FBI dotyczące działalności przestępczej powszechnej w DeFi
- Federalne Biuro Śledcze (FBI) wydany kolejne publiczne ostrzeżenie dotyczące niepokojącej liczby ataków na platformy zdecentralizowanego finansowania (DeFi).
- Stwierdził, że zaobserwował ogromny wzrost cyberprzestępców zaangażowanych w luki w przestrzeni DeFi w celu kradzieży środków inwestorów.
W poniedziałek Federalne Biuro Śledcze wydany kolejne publiczne ostrzeżenie dotyczące niepokojącej liczby ataków na platformy zdecentralizowanego finansowania (DeFi), stwierdzające, że atakujący wykorzystują błędy w inteligentnych kontraktach, które nimi rządzą.
Zgodnie z ostrzeżeniem opublikowanym przez agencję zaobserwowała masowy wzrost liczby cyberprzestępców zaangażowanych w luki w przestrzeni DeFi w celu kradzieży środków inwestorów.
Cyberprzestępcy chcą wykorzystać rosnące zainteresowanie inwestorów kryptowalutami, złożoność funkcji cross-chain oraz otwarty charakter platform DeFi.
Jak wynika z raportu opublikowanego przez amerykańską firmę analizującą blockchain Chainalysis, cyberprzestępcy ukradli kryptowaluty o wartości $1,3 miliarda między styczniem a marcem 2022 roku. Stanowi to niepokojący wzrost w porównaniu z odpowiednimi odsetkami 72% w 2021 roku i 30% w 2020 roku.
FBI wskazało trzy główne metody, które atakujący używają do przeprowadzania ataków w przestrzeni DeFi. Pierwsza metoda obejmuje uruchomienie pożyczki flash, która uruchamia exploit w inteligentnym kontrakcie platformy. Doprowadziło to do utraty około $3 milionów kryptowalut.
Wyjaśniając drugą taktykę, FBI stwierdziło, że przestępcy wykorzystują „lukę weryfikacji podpisu w mostku tokenowym platformy DeFi i wycofują wszystkie inwestycje platformy, co skutkuje około $320 milionami strat”.
Inną powszechną metodą stosowaną przez cyberprzestępców jest manipulowanie parami cenowymi kryptowalut poprzez wykorzystanie szeregu luk w zabezpieczeniach i przeprowadzanie transakcji lewarowanych, które omijają sprawdzanie poślizgów. W ten sposób korzystają z nieprecyzyjności w kalkulacji cen i ukradli prawie $35 milionów w kryptowalutach w tym samym czasie.
Ponadto agencja poleciła kilka punktów inwestorom i platformom DeFi, aby uchronić się przed takimi atakami. Sugeruje to, że inwestorzy przeprowadzają dokładne badania protokołów, platform i inteligentnych kontraktów, zanim włożą w nie ciężko zarobione pieniądze. Co więcej, zasugerował, aby użytkownicy DeFi sprawdzali audyty kodu i byli świadomi „potencjalnego ryzyka stwarzanego przez rozwiązania crowdsourcingowe w zakresie identyfikacji i łatania luk”.
W lutym federalne organy ścigania utworzyły specjalny zespół, który zajął się problemem eksploatacji kryptowalut. FBI wydało niedawno publiczne ostrzeżenie przed oszukańczymi aplikacjami kryptograficznymi krążącymi w branży.
Warto zauważyć, że platformy DeFi nie są jedynymi ofiarami cyberataków. Według ostatnich badań przeprowadzonych przez firmę Elliptic zajmującą się analizą blockchain, między lipcem 2021 a lipcem 2022 ponad $100 milionów zostało skradzionych w postaci NFT.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
