美國聯邦調查局(FBI) 向投資者發出新警告 去中心化金融(DeFi)平台,到2022 年,這些平台的攻擊目標將達到16 億美元。
在8 月29 日美國聯邦調查局互聯網犯罪投訴中心發布的公共服務公告中,該機構表示,這些漏洞利用已導致投資者蒙受損失——建議投資者在使用Defi 平台之前對其進行認真研究,同時還敦促平台改進監控和行為m 嚴格的代碼測試。
執法機構警告說,網絡犯罪分子正在利用“投資者對加密貨幣日益增長的興趣”以及“跨鏈功能的複雜性和Defi 平台的開源性質”。
這 #聯邦調查局 警告說,網絡犯罪分子越來越多地利用去中心化金融(DeFi)平台的漏洞來竊取投資者的加密貨幣。如果您認為自己是該事件的受害者,請聯繫您當地的FBI 外地辦事處或IC3。學到更多: https://t.co/fboL1N17JN pic.twitter.com/VKdbbpbmEU1
– 聯邦調查局(@FBI) 2022 年8 月29 日
FBI 觀察到網絡犯罪分子利用 智能合約 管理DeFi 平台以竊取投資者的加密貨幣。
在一個具體的例子中,FBI 提到了黑客利用“簽名驗證漏洞”從 蟲洞令牌橋 回到二月。它還提到了7 月份用於觸發Solana DeFi 協議Nirvana 中的利用的閃電貸攻擊。
然而,這只是滄海一粟; 根據M 中區塊鏈安全公司CertiK 的分析,由於 年初超過16 億美元 被剝削 來自DeFi 領域,超過了2020 年和2021 年被盜總量的總和。
FBI建議盡職調查,測試
儘管FBI 承認“所有投資都存在一定風險”,但該機構建議投資者在使用DeFi 平台前廣泛研究,如有疑問,請諮詢持牌財務顧問。
該機構表示,該平台的協議是健全的,並確保他們已經由獨立審計員執行了一項或多項代碼審計,這一點也非常重要。
通常,代碼審計涉及對平台底層代碼的審查,以識別可能被利用的漏洞或弱點。
根據FBI 的說法,任何“加入時間極其有限”或“快速部署智能合約”的DeFi 投資池也應格外謹慎,尤其是在它們沒有進行代碼審計的情況下。
眾包解決方案,通過徵求一大群人的貢獻產生想法或內容,也被執法機構標記。
“開源代碼存儲庫允許所有人不受限制地訪問,包括那些懷有邪惡意圖的人。”
FBI 表示,DeFi 平台還可以通過定期測試代碼以識別漏洞,以及實時分析和監控來提高安全性。
建議還包括事件響應計劃並告知用戶可能的平台漏洞、黑客攻擊、漏洞利用或其他可疑活動。
然而,這一切都失敗了,聯邦調查局敦促被黑客攻擊的美國投資者通過互聯網犯罪投訴中心或當地的聯邦調查局外地辦事處與他們聯繫。
有關的: FBI 對虛假加密應用程序發出公開警告
今年早些時候,美國副總檢察長Lisa Monaco 宣布,聯邦調查局正在加緊努力解決數字資產領域的犯罪問題,成立了 虛擬資產開發單位。
該專業團隊致力於加密貨幣,並包括專家來幫助進行區塊鏈分析,這是將重點轉向破壞國際犯罪網絡的一部分,而不僅僅是起訴。