FBI نسبت به سوء استفاده های مجرمانه سایبری که DeFi را هدف قرار می دهد هشدار می دهد

قراردادهای هوشمند حاکم بر پلتفرم های DeFi به عنوان منبع نگرانی خاصی برای سازمان های اجرایی شناخته شده است.

اداره تحقیقات فدرال آمریکا (اف بی آی) هشدار جدیدی به سرمایه گذاران داده است. پلتفرم های مالی غیرمتمرکز (DeFi) با ۱.۶ میلیارد دلار اکسپلویت در سال ۲۰۲۲ هدف قرار گرفته اند.

در یک اطلاعیه خدمات عمومی در ۲۹ اوت در مرکز شکایات جرایم اینترنتی FBI، FBI گفت که این سوء استفاده باعث ضرر سرمایه گذاران شده است، به سرمایه گذاران توصیه کرد قبل از استفاده از هر پلتفرم Defi دقت لازم را انجام دهند و از پلتفرم خواست تا نظارت و رفتار خود را بهبود بخشد. . m تست دقیق کد.

سازمان‌های مجری قانون هشدار داده‌اند که مجرمان سایبری به دنبال بهره‌برداری از «علاقه فزاینده سرمایه‌گذاران به ارزهای دیجیتال» و «پیچیدگی قابلیت‌های زنجیره‌ای متقابل و ماهیت منبع باز پلت‌فرم‌های DeFi» هستند.

از #اف بی آی هشدار می دهد که مجرمان سایبری به طور فزاینده ای از آسیب پذیری های پلتفرم های مالی غیرمتمرکز (DeFi) برای سرقت ارزهای دیجیتال سرمایه گذاران سوء استفاده می کنند. اگر فکر می کنید قربانی هستید، با دفتر محلی FBI یا IC3 تماس بگیرید. جزئیات: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1

– FBI (@FBI) ۲۹ آگوست ۲۰۲۲

اف‌بی‌آی تأیید کرده است که مجرمان سایبری از آسیب‌پذیری‌های قراردادهای هوشمند حاکم بر پلتفرم‌های DeFi برای سرقت ارزهای دیجیتال سرمایه‌گذاران استفاده می‌کنند.

به عنوان یک مثال خاص، FBI به یک “آسیب پذیری تایید امضا” اشاره کرد که توسط هکرها برای غارت ۳۲۱ میلیون دلار از Wormhole Token Bridge در ماه فوریه مورد استفاده قرار گرفت. ما همچنین به یک حمله وام فلش اشاره کردیم که در ماه ژوئیه برای ایجاد اکسپلویت در پروتکل Solana DeFi نیروانا استفاده شد.

اما این فقط یک قطره در اقیانوس وسیع است. بر اساس تجزیه و تحلیل شرکت امنیتی بلاک چین CertiK، بیش از ۱.۶ میلیارد دلار از ابتدای سال تاکنون از فضای DeFi برداشته شده است که بیشتر از کل سرقت شده در سال های ۲۰۲۰ و ۲۰۲۱ است.

FBI انجام آزمایشات لازم را توصیه می کند

FBI اذعان کرد که «همه سرمایه‌گذاری‌ها درجاتی از ریسک را به همراه دارند» اما توصیه می‌کند که سرمایه‌گذاران قبل از استفاده از هر پلتفرم دی‌فای، تحقیقات گسترده‌ای داشته باشند و در صورت تردید از یک مشاور مالی دارای مجوز مشاوره بگیرند.

آژانس‌ها گفتند همچنین بسیار مهم است که اطمینان حاصل شود که پروتکل‌های پلتفرم سالم هستند و حداقل یک ممیزی کد توسط یک حسابرس مستقل انجام شده است.

ممیزی کد معمولاً شامل بررسی پلتفرم زیربنایی کد برای شناسایی آسیب‌پذیری‌ها یا نقاط ضعفی است که می‌توان از آنها سوء استفاده کرد.

طبق گفته FBI، استخرهای سرمایه گذاری DeFi با “فریم های زمانی بسیار محدود برای پیوستن” یا “استقرار سریع قراردادهای هوشمند” نیز باید بسیار احتیاط کنند، به خصوص اگر ممیزی کد انجام نداده باشند.

مجری قانون همچنین درباره راه حل های جمع سپاری که از گروه های بزرگی از مردم برای تولید ایده و محتوا کمک می گیرند، هشدار داد.

مخازن کد منبع باز اجازه دسترسی بدون محدودیت به همه افراد، از جمله افراد مخرب را می دهد.

اف‌بی‌آی گفت که پلتفرم‌های DeFi همچنین می‌توانند با آزمایش منظم کد برای شناسایی آسیب‌پذیری‌ها و ارائه تجزیه و تحلیل و نظارت بلادرنگ در افزایش امنیت نقش داشته باشند.

اطلاع رسانی به کاربران در مورد طرح های واکنش به حادثه و آسیب پذیری های احتمالی پلت فرم، هک ها، سوء استفاده ها یا سایر فعالیت های مشکوک نیز توصیه می شود.

اما از آنجایی که همه اینها شکست خورده است، FBI از سرمایه گذاران آمریکایی مورد هدف هکرها می خواهد که از طریق مرکز شکایات جرایم اینترنتی یا دفتر محلی FBI با آنها تماس بگیرند.

مربوط: FBI نسبت به برنامه های رمزگذاری جعلی هشدار عمومی صادر می کند

اوایل سال جاری، معاون دادستان کل ایالات متحده، لیزا موناکو، اعلام کرد که FBI یک واحد بهره برداری از دارایی های مجازی برای افزایش تلاش ها برای مبارزه با جرم و جنایت در فضای دارایی های دیجیتال ایجاد کرده است.

این تیم تخصصی به ارزهای رمزنگاری شده اختصاص داده شده است و شامل کارشناسانی است که در تجزیه و تحلیل بلاک چین، نه تنها در پیگرد قانونی، بلکه به عنوان بخشی از انتقال به هرج و مرج در شبکه های جنایی بین المللی، کمک می کنند.

نویسنده: Stephen Katte