В понеделник Федералното бюро за разследване издаде ново предупреждение, посветено на атаките срещу децентрализирани финансови платформи (DeFi), в което се казва, че киберпрестъпниците използват уязвимости в смарт договорите, които ги управляват.
“Между януари и март 2022 г. киберпрестъпниците са откраднали $1.3 милиарда в криптовалути, като почти 97% от тях са били откраднати от DeFi платформи”, казва агенцията, като се позовава на доклад от април 2022 г. на фирмата за блокчейн анализи Chainalysis.
Агенцията посочва три тактики, които киберпрестъпниците са използвали, за да извършват атаки:
“Киберпрестъпниците се стремят да се възползват от повишения интерес на инвеститорите към криптовалутите, както и от сложността на междуверижната функционалност и отворения код на DeFi платформите”, казва агенцията.
Фирмите за блокчейн сигурност отдавна са проследили най-честите вектори, използвани от киберпрестъпниците за компрометиране на смарт договори.
Експлоатациите на това ниво са опасни, тъй като “кодът на смарт договорите обикновено не може да бъде променен, за да се поправят пропуски в сигурността, активите, които са били откраднати от смарт договори, са невъзстановими, а откраднатите активи са изключително трудни за проследяване“, отбелязва Фондация Етериум.
ПРОЧЕТИ ОЩЕ: Робърт Кийосаки: Сега е времето да се забогатее
Платформите за DeFi не са единствените цели на киберпрестъпниците с висока стойност. Миналата седмица фирмата за блокчейн анализи Elliptic публикува доклада си “NFT и финансови престъпления“. В доклада се казва, че между юли 2021 г. и юли 2022 г. са откраднати NFT за над $100 милиона.
От своя страна ФБР препоръчва преди да се инвестира, да се проучат внимателно платформите, протоколите и смарт договорите на DeFi и да се осъзнаят специфичните рискове.
Например, агенцията препоръчва на потребителите да проверят дали платформата е имала един или повече одити на кода, извършени от независими одитори. Също така, ФБР препоръчва предпазливост около инвестиционни пулове с изключително ограничени срокове за присъединяване и бързо разгръщане на смарт договори, особено без препоръчания одит на кода.
С други думи, направете собствено проучване.
Крипто борсата BingX потвърди информацията за загуба на активи, след като откри необичайни тегления от един от горещите си портфейли на 20 септември.
BingX, крипто борса, предупреди потребителите за възможен пробив в сигурността на своя горещ портфейл, което доведе до активиране на аварийни протоколи.
Според главния изпълнителен директор на Chainalysis Майкъл Гронагер през следващите пет години държавните прокурори и данъчните агенции ще използват AI за анализ на блокчейн данни с цел разкриване на престъпления.
Германия затвори 47 борси за криптовалути, обвинявайки ги, че дават възможност на киберпрестъпниците да перат пари, пренебрегвайки регулаторните разпоредбите.