ФБР предупреждава за уязвимости в DeFi платформите

В понеделник Федералното бюро за разследване издаде ново предупреждение, посветено на атаките срещу децентрализирани финансови платформи (DeFi), в което се казва, че киберпрестъпниците използват уязвимости в смарт договорите, които ги управляват.

„Между януари и март 2022 г. киберпрестъпниците са откраднали $1.3 милиарда в криптовалути, като почти 97% от тях са били откраднати от DeFi платформи“, казва агенцията, като се позовава на доклад от април 2022 г. на фирмата за блокчейн анализи Chainalysis.

Агенцията посочва три тактики, които киберпрестъпниците са използвали, за да извършват атаки:

• Иницииране на флаш заем, като например в случая с атаката от ноември 2021 г. срещу DeFi проекта на Етериум bZx, при която крадците се сдобиха с дигитални активи на стойност $55 милиона.
• Използване на уязвимост в моста за токени на DeFi платформата, както се вижда в случая с моста Nomad по-рано този месец.
• Манипулиране на цените на криптовалутите чрез използване на поредица от уязвимости, включително използване на един-единствен ценови оракул, както в случая с експлойта Deus Finance от април 2022 г., при който крадците се отърваха с $13.4 милиона.

„Киберпрестъпниците се стремят да се възползват от повишения интерес на инвеститорите към криптовалутите, както и от сложността на междуверижната функционалност и отворения код на DeFi платформите“, казва агенцията.

Фирмите за блокчейн сигурност отдавна са проследили най-честите вектори, използвани от киберпрестъпниците за компрометиране на смарт договори.

Експлоатациите на това ниво са опасни, тъй като „кодът на смарт договорите обикновено не може да бъде променен, за да се поправят пропуски в сигурността, активите, които са били откраднати от смарт договори, са невъзстановими, а откраднатите активи са изключително трудни за проследяване„, отбелязва Фондация Етериум.

ПРОЧЕТИ ОЩЕ: Робърт Кийосаки: Сега е времето да се забогатее

Платформите за DeFi не са единствените цели на киберпрестъпниците с висока стойност. Миналата седмица фирмата за блокчейн анализи Elliptic публикува доклада си „NFT и финансови престъпления„. В доклада се казва, че между юли 2021 г. и юли 2022 г. са откраднати NFT за над $100 милиона.

От своя страна ФБР препоръчва преди да се инвестира, да се проучат внимателно платформите, протоколите и смарт договорите на DeFi и да се осъзнаят специфичните рискове.

Например, агенцията препоръчва на потребителите да проверят дали платформата е имала един или повече одити на кода, извършени от независими одитори. Също така, ФБР препоръчва предпазливост около инвестиционни пулове с изключително ограничени срокове за присъединяване и бързо разгръщане на смарт договори, особено без препоръчания одит на кода.

С други думи, направете собствено проучване.

Alexander Stefanov