管理DeFi 平台的智能合約被認為是執法機構特別關注的一個原因。
美國聯邦調查局(FBI) 向去中心化金融(DeFi) 平台的投資者發出了新的警告,該平台在2022 年的攻擊目標為16 億美元。
在8 月29 日美國聯邦調查局互聯網犯罪投訴中心發布的公共服務公告中,該機構表示,這些漏洞利用已導致投資者蒙受損失——建議投資者在使用Defi 平台之前對其進行認真研究,同時還敦促平台改進監控和行為m 嚴格的代碼測試。
執法機構警告說,網絡犯罪分子正在利用“投資者對加密貨幣日益增長的興趣”以及“跨鏈功能的複雜性和Defi 平台的開源性質”。
#FBI 警告說,網絡犯罪分子越來越多地利用去中心化金融(DeFi)平台中的漏洞來竊取投資者的加密。如果你認為自己是該事件的受害者,請聯繫你當地的FBI 外地辦事處或IC3。了解更多:https://t.co/fboL1N17JN pic.twitter.com/VKdbbpbmEU1
——聯邦調查局(@FBI)2022 年8 月29 日
FBI 觀察到網絡犯罪分子利用管理DeFi 平台的智能合約中的漏洞來竊取投資者的加密。
在一個具體的例子中,FBI 提到了2 月份黑客利用“簽名驗證漏洞”從Wormhole 代幣橋中掠奪3.21 億美元的案例。它還提到了7 月份用於觸發Solana DeFi 協議Nirvana 中的利用的閃電貸攻擊。
然而,這只是滄海一粟; 根據M區塊鏈安全公司CertiK 的分析,自今年年初以來,已有超過16 億美元從DeFi 領域被利用,超過了2020 年和2021 年被盜總額的總和。
FBI建議盡職調查,測試
儘管FBI 承認“所有投資都存在一定風險”,但該機構建議投資者在使用DeFi 平台前廣泛研究,如有疑問,請諮詢持牌財務顧問。
該機構表示,該平台的協議是健全的也非常重要,並確保他們已經由獨立審計員執行了一項或多項代碼審計。
通常,代碼審計涉及對平台底層代碼的審查,以識別可能被利用的漏洞或弱點。
根據FBI 的說法,任何“加入時間極其有限”或“快速部署智能合約”的DeFi 投資礦池也應格外謹慎,尤其是在它們沒有進行代碼審計的情況下。
眾包解決方案,通過徵求一大群人的貢獻產生想法或內容,也被執法機構標記。
“開源代碼存儲庫允許所有人不受限制地訪問,包括那些懷有邪惡意圖的人。”
FBI 表示,DeFi 平台還可以通過定期測試代碼以識別漏洞,以及實時分析和監控來提高安全性。
建議還包括事件響應計劃並告知用戶可能的平台漏洞、黑客攻擊、漏洞利用或其他可疑活動。
然而,這一切都失敗了,聯邦調查局敦促被黑客攻擊的美國投資者通過互聯網犯罪投訴中心或當地的聯邦調查局外地辦事處與他們聯繫。
相關:聯邦調查局對虛假加密貨幣應用程序發出公開警告
今年早些時候,美國副總檢察長Lisa Monaco 宣布,聯邦調查局正在加緊努力,通過成立虛擬資產開發部門來解決數字資產領域的犯罪問題。
該專業團隊致力於加密貨幣,並包括專家來幫助進行區塊鏈分析,這是將重點轉向破壞國際犯罪網絡的一部分,而不僅僅是起訴。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:FBI 就針對DeFi 的網絡犯罪攻擊發出警報
