Федеральное бюро расследований США (ФБР) выпустило новое предупреждение для инвесторов в платформы децентрализованных финансов (DeFi), которые в 2022 году подверглись эксплойтам на 1,6 миллиарда долларов.
В сообщении государственной службы от 29 августа в Центре жалоб на интернет-преступления ФБР агентство заявило, что эксплойты привели к потере денег инвесторов, и посоветовало инвесторам провести тщательное исследование платформ Defi перед их использованием, а также призвало платформы улучшить мониторинг и проведениеm тщательное тестирование кода.
Правоохранительные органы предупредили, что киберпреступники готовы воспользоваться «повышенным интересом инвесторов к криптовалютам», а также «сложностью межсетевых функций и открытым исходным кодом платформ Defi».
#ФБР предупреждает, что киберпреступники все чаще используют уязвимости в платформах децентрализованных финансов (DeFi) для кражи криптовалюты у инвесторов. Если вы считаете, что стали жертвой этого, обратитесь в местное отделение ФБР или в IC3. Узнайте больше: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1— ФБР (@FBI) 29 августа 2022 г.
ФБР наблюдало, как киберпреступники используют уязвимости в смарт-контрактах, управляющих платформами DeFi, для кражи криптовалюты инвесторов.
В конкретном примере ФБР упомянуло случаи, когда хакеры использовали «уязвимость проверки подписи», чтобы украсть 321 миллион долларов с токен-моста Wormhole еще в феврале. В нем также упоминается атака с использованием флэш-кредита, которая использовалась для запуска эксплойта в протоколе Solana DeFi Nirvana в июле.
Однако это всего лишь капля в огромном океане;Согласно анализу компании CertiK in M, занимающейся безопасностью блокчейн, с начала года из пространства DeFi было использовано более 1,6 миллиарда долларов, что превышает общую сумму, украденную в 2020 и 2021 годах вместе взятых.
ФБР рекомендует проявлять должную осмотрительность, тестировать
Хотя ФБР признало, что «все инвестиции сопряжены с определенным риском», агентство рекомендовало инвесторам тщательно изучить платформы DeFi перед их использованием, а в случае сомнений обратиться за советом к лицензированному финансовому консультанту.
Агентство заявило, что также очень важно, чтобы протоколы платформы были надежными и чтобы они прошли один или несколько аудитов кода, выполненных независимыми аудиторами.
Как правило, аудит кода включает в себя проверку платформ, лежащих в основе кода, для выявления уязвимостей или слабых мест, которые могут быть использованы.
По данным ФБР, к любым инвестиционным пулам DeFi с «крайне ограниченным сроком присоединения» или «быстрым развертыванием смарт-контрактов» также следует подходить с особой осторожностью, особенно если они не проводили аудит кода.
Краудсорсинговые решения, генерирующие идеи или контент путем сбора предложений от большой группы людей, также были отмечены правоохранительным органом.
«Репозитории с открытым исходным кодом обеспечивают беспрепятственный доступ ко всем лицам, включая тех, у кого есть гнусные намерения».
ФБР заявило, что платформы DeFi также могут внести свой вклад в повышение безопасности, регулярно тестируя свой код для выявления уязвимостей, а также выполняя аналитику и мониторинг в реальном времени.
В число рекомендаций также входит план реагирования на инциденты и информирование пользователей о возможных уязвимостях платформы, взломах, эксплойтах или других подозрительных действиях.
Однако, если все это не удастся, ФБР призывает американских инвесторов, ставших жертвами хакеров, связаться с ними через Центр жалоб на интернет-преступления или местное отделение ФБР.
Связанный: ФБР выпускает публичное предупреждение о поддельных приложениях криптовалюты
Ранее в этом году заместитель генерального прокурора США Лиза Монако объявила, что ФБР активизирует свои усилия по борьбе с преступностью в пространстве цифровых активов с созданием подразделения по эксплуатации виртуальных активов.
Специализированная команда занимается криптовалютой и включает в себя экспертов, которые помогают с анализом блокчейна в рамках смещения акцента на разрушение международных преступных сетей, а не только на их преследование.
