Федеральное бюро расследований США (ФБР) выпустило новое предупреждение для инвесторов в децентрализованные финансовые платформы (DeFi), на которые в 2022 году было совершено эксплойтов на сумму 1,6 миллиарда долларов.
В объявлении, опубликованном 29 августа в Центре жалоб на интернет-преступления ФБР, агентство заявило, что эксплойты привели к потере денег инвесторами, и посоветовало инвесторам тщательно изучить платформы Defi, прежде чем использовать их, а также призвало платформы улучшить мониторинг и проводить более тщательное тестирование кода.
Правоохранительное агентство предупредило, что киберпреступники выходят на улицы, чтобы воспользоваться "повышенным интересом инвесторов к криптовалютам", а также "сложностью функциональности кросс-цепочек и открытым исходным кодом платформ Defi".
ФБР предупреждает, что киберпреступники все чаще используют уязвимости платформ децентрализованного финансирования (DeFi) для кражи криптовалюты инвесторов. Если вы считаете себя жертвой этого, свяжитесь с местным отделением ФБР или IC3. Подробнее: https://t.co/fboL1N17JN pic.Twitter.com/VKdbpbmEU1
- ФБР (@FBI) 29 августа 2022 г.
ФБР наблюдало, как киберпреступники использовали уязвимости в смарт-контрактах, управляющих платформами DeFi, чтобы украсть криптовалюту инвесторов.
В качестве конкретного примера ФБР упомянуло случаи, когда хакеры использовали "уязвимость проверки подписи" для хищения 321 миллиона долларов из токен-моста Wormhole еще в феврале. Оно также упомянуло атаку на флэш-кредиты, которая была использована для запуска эксплойта в протоколе Solana DeFi Nirvana в июле.
Однако это лишь капля в огромном океане: согласно анализу компании CertiK, специализирующейся на безопасности блокчейна, с начала года из сферы DeFi было похищено более 1,6 млрд долларов, что превышает общую сумму, похищенную в 2020 и 2021 годах вместе взятых.
ФБР рекомендует проявлять должную осмотрительность, проводить тестирование
Хотя ФБР признало, что "все инвестиции связаны с определенным риском", агентство рекомендовало инвесторам тщательно изучить платформы DeFi перед использованием, а в случае сомнений обращаться за советом к лицензированному финансовому консультанту.
Агентство заявило, что также очень важно, чтобы протоколы платформ были надежными, и чтобы они прошли один или несколько аудитов кода, проведенных независимыми аудиторами.
Как правило, аудит кода включает в себя анализ кода, лежащего в основе платформы, с целью выявления уязвимостей или слабых мест, которые могут быть использованы.
Согласно ФБР, к любым инвестиционным пулам DeFi с "крайне ограниченными сроками вступления" или "быстрым развертыванием смарт-контрактов" также следует подходить с особой осторожностью, особенно если они не проводили аудит кода.
Краудсорсинговые решения, генерирующие идеи или контент путем привлечения вклада большой группы людей, также были отмечены правоохранительным органом.
"Репозитории с открытым исходным кодом предоставляют неограниченный доступ всем желающим, включая тех, кто имеет злые намерения".
ФБР заявило, что платформы DeFi также могут внести свой вклад в повышение безопасности, регулярно тестируя свой код для выявления уязвимостей, наряду с аналитикой и мониторингом в режиме реального времени.
Среди рекомендаций также план реагирования на инциденты и информирование пользователей о возможных уязвимостях платформы, взломах, эксплойтах и другой подозрительной активности.
Однако, если этого не произошло, ФБР призывает американских инвесторов, ставших жертвами хакеров, связаться с ними через Центр жалоб на интернет-преступления или местное отделение ФБР.
Ранее в этом году заместитель генерального прокурора США Лиза Монако объявила, что ФБР активизирует свои усилия по борьбе с преступностью в сфере цифровых активов, создав подразделение по эксплуатации виртуальных активов.
Специализированная команда занимается криптовалютами и включает в себя экспертов для помощи в анализе блокчейна в рамках смещения акцента на разрушение международных преступных сетей, а не только на их преследование.
Источник