- FBI 详细介绍了加密货币行业在过去一年中面临的各种 DeFi 黑客和漏洞利用
- 已敦促进行尽职调查,以确保投资者了解协议并验证已进行代码审计
美国联邦调查局 (FBI) 警告称,犯罪分子正在加大力度利用 DeFi(去中心化金融)漏洞窃取加密货币。
该机构表示,它已经注意到智能合约黑客行为的增加,并敦促成为相关盗窃受害者的投资者伸出援手。
“网络犯罪分子试图利用投资者对加密货币日益增长的兴趣,以及跨链功能的复杂性和 DeFi 平台的开源性质,”该机构在一份声明中表示。 声明.
超过 1.8 亿美元的数字资产被 被盗 仅在今年第一季度的 DeFi 协议中,就比 2021 年同期增长了近八倍。
FBI 在过去 12 个月中注意到了几个特定于 DeFi 协议的攻击媒介,包括闪电贷、代币桥和预言机价格对。
事实上,代币桥梁尤其是今年的主要目标。 Harmony的跨链 地平线桥 在 100 月被黑客入侵 XNUMX 亿美元,而 浪人网络区块链游戏 Axie Infinity 的以太坊链接侧链在三个月前损失了高达 625 亿美元——这是加密行业迄今为止最大的漏洞利用。
当局 相信 朝鲜黑客组织 Lazarus Group 是 Horizon 和 Ronin 桥事件的幕后黑手。
一些被盗资金被追踪到以太坊驱动的加密货币混合器 龙卷风现金. 本月早些时候,Tornado Cash 被美国列入黑名单,禁止公民参与该协议——从技术上讲,甚至与通过该协议的数字资产进行交互。
FBI 表示开源代码允许“不受限制地访问”不良行为者
FBI 为加密投资者提出了四项建议; 预防措施,以减少他们在区块链上被盗的可能性。
其中包括寻求专业财务建议和进行适当研究的常见警告,同时确保其投资具有可验证的代码审计。
投资者还应注意加入“时间框架极其有限”的 DeFi 流动性池。 FBI 还警告了与开源开发相关的潜在风险,大部分加密生态系统都依赖于开源开发。
该机构表示:“开源代码存储库允许所有人不受限制地访问,包括那些怀有邪恶意图的人。”
应该指出的是,尽管安全性似乎“越来越好”,但 Immunefi 的首席执行官 Mitchell Amador 在 XNUMX 月的一次采访中告诉 Blockworks,一些经过代码审计的协议已成为其无法控制的漏洞的受害者。
至于平台本身,FBI 建议他们应该在不断测试代码的同时进行实时分析和监控。
它说,制定事件响应计划以使投资者了解何时发生漏洞利用也应该是首要任务。
每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。
资料来源:https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/