- FBI 詳細介紹了加密貨幣行業在過去一年中面臨的各種 DeFi 黑客和漏洞利用
- 已敦促進行盡職調查,以確保投資者了解協議並驗證已進行代碼審計
美國聯邦調查局 (FBI) 警告稱,犯罪分子正在加大力度利用 DeFi(去中心化金融)漏洞竊取加密貨幣。
該機構表示,它已經註意到智能合約黑客行為的增加,並敦促成為相關盜竊受害者的投資者伸出援手。
“網絡犯罪分子試圖利用投資者對加密貨幣日益增長的興趣,以及跨鏈功能的複雜性和 DeFi 平台的開源性質,”該機構在一份聲明中表示。 聲明.
超過 1.8 億美元的數字資產被 被盜 僅在今年第一季度的 DeFi 協議中,就比 2021 年同期增長了近八倍。
FBI 在過去 12 個月中註意到了幾個特定於 DeFi 協議的攻擊媒介,包括閃電貸、代幣橋和預言機價格對。
事實上,代幣橋樑尤其是今年的主要目標。 Harmony的跨鏈 地平線橋 在 100 月被黑客入侵 XNUMX 億美元,而 浪人網絡區塊鏈遊戲 Axie Infinity 的以太坊鏈接側鏈在三個月前損失了高達 625 億美元——這是加密行業迄今為止最大的漏洞利用。
當局 相信 朝鮮黑客組織 Lazarus Group 是 Horizon 和 Ronin 橋事件的幕後黑手。
一些被盜資金被追踪到以太坊驅動的加密貨幣混合器 龍捲風現金. 本月早些時候,Tornado Cash 被美國列入黑名單,禁止公民參與該協議——從技術上講,甚至與通過該協議的數字資產進行交互。
FBI 表示開源代碼允許“不受限制地訪問”不良行為者
FBI 為加密投資者提出了四項建議; 預防措施,以減少他們在區塊鏈上被盜的可能性。
其中包括尋求專業財務建議和進行適當研究的常見警告,同時確保其投資具有可驗證的代碼審計。
投資者還應注意加入“時間框架極其有限”的 DeFi 流動性池。 FBI 還警告了與開源開發相關的潛在風險,大部分加密生態系統都依賴於開源開發。
該機構表示:“開源代碼存儲庫允許所有人不受限制地訪問,包括那些懷有邪惡意圖的人。”
應該指出的是,儘管安全性似乎“越來越好”,但 Immunefi 的首席執行官 Mitchell Amador 在 XNUMX 月的一次採訪中告訴 Blockworks,一些經過代碼審計的協議已成為其無法控制的漏洞的受害者。
至於平臺本身,FBI 建議他們應該在不斷測試代碼的同時進行實時分析和監控。
它說,制定事件響應計劃以使投資者了解何時發生漏洞利用也應該是首要任務。
每天晚上將當天的頂級加密新聞和見解發送到您的收件箱。 訂閱 Blockworks 的免費通訊 。
資料來源:https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/