Biroul Federal de Investigații a emis luni un nou avertisment concentrat pe atacurile împotriva platformelor financiare descentralizate (DeFi), spunând că infractorii cibernetici exploatează vulnerabilitățile din contractele inteligente care le guvernează.
„Între ianuarie și martie 2022, criminalii cibernetici au furat 1,3 miliarde de dolari în crypto , din care aproape 97% au fost furate de pe platformele DeFi”, spune agenția, citând un raport din aprilie 2022 al firmei de analiză blockchain Chainalysis.
Agenția indică trei tactici pe care infractorii cibernetici le-au folosit pentru a lansa atacuri :
- Inițierea unui împrumut rapid , cum ar fi în cazul atacului din noiembrie 2021 asupra Proiectului Ethereum DeFi bZx , în care hoții au scapat cu 55 de milioane de dolari în active digitale.
- Exploatarea unei vulnerabilități în token bridge-ul platformei DeFi , așa cum s-a văzut în cazul t Nomad la începutul acestei luni.
- Manipularea prețurilor crypto prin exploatarea unei serii de vulnerabilități, cum ar fi în cazul exploit-ului Deus Finance din aprilie 2022 , în care hoții au câștigat 13,4 milioane de dolari.
Exploatările la acest nivel sunt periculoase, deoarece „codul smart-contractului nu poate fi modificat de obicei pentru a corecta defectele de securitate, iar activele devin irecuperabile pe când activele furate sunt extrem de greu de urmărit”, notează Fundația Ethereum.
La rândul său, FBI recomandă studiul atent al platformelor, protocoalelor și contractelor inteligente DeFi înainte de a investi și să fie conștient de riscurile specifice implicate.
De exemplu, agenția recomandă consumatorilor să verifice dacă platforma a avut unul sau mai multe auditori realizate de entități reglementate. De asemenea, FBI recomandă prudență în privința pool-urilor de investiții cu intervale de timp extrem de limitate pentru a se alătura și a implementa rapid contracte inteligente, în special fără auditul de cod recomandat.