FBI也在關注DeFi犯罪了。 2022年8月29日,FBI互聯網犯罪投訴中心(Internet Crime Complaint Center,IC3)在其官網發布DeFi投資提醒,IC3表示,FBI觀察到網絡犯罪分子越來越多利用管理DeFi平台的智能合約中的漏洞竊取投資者的加密貨幣。 FBI鼓勵懷疑網絡犯罪分子竊取其DeFi投資的投資者通過互聯網犯罪投訴中心或當地的FBI外地辦事處聯繫FBI。
FBI的投資提醒都講了啥?金色財經帶你一覽究竟。
威脅
網絡犯罪分子越來越多地利用管理DeFi平台的智能合約中的漏洞來竊取加密貨幣,導致投資者蒙受損失。智能合約是一種自動執行的合約,買賣雙方之間的協議條款直接寫入存在於分佈式、去中心化區塊鍊網絡中的代碼中。網絡犯罪分子試圖利用投資者對加密貨幣日益增長的興趣,以及跨鏈功能的複雜性和DeFi平台的開源性質。
根據美國區塊鏈分析公司Chainalysis的數據,在2022年1月至2022年3月期間,網絡犯罪分子竊取了13億美元的加密貨幣,其中近97%是從DeFi平台竊取的。這分別比2021年的72%和2020年的30%有所增加。
另外,FBI觀察到網絡犯罪分子通過以下方式欺騙DeFi平台:
-
閃電貸,觸發DeFi平台智能合約漏洞進行攻擊,導致投資者和項目開發人員因盜竊損失約300 萬美元的加密貨幣。
-
利用DeFi平台代幣橋中的簽名驗證漏洞,撤回平台所有投資,造成約3.2 億美元的損失。
-
通過利用一系列漏洞來操縱加密貨幣價格,包括DeFi平台使用單一價格預言機,然後進行繞過滑點檢查的槓桿交易並從價格計算錯誤中受益,竊取約3500萬美元的加密貨幣。
建議
投資涉及風險。投資者應根據其財務目標和財務資源做出自己的投資決定,如有任何疑問,應向持牌財務顧問尋求建議。此外,FBI建議投資者採取以下預防措施:
-
投資前研究DeFi平台、協議和智能合約,並了解DeFi投資涉及的特定風險。
-
確保DeFi投資平台已經進行了一次或多次由獨立審計師執行的代碼審計。代碼審計通常涉及對平台底層代碼的徹底審查和分析,以識別代碼中可能對平台性能產生負面影響的漏洞或弱點。
-
警惕DeFi投資池的加入和智能合約的快速部署,尤其是在沒有可觀的代碼審計的情況下。
-
請注意眾包解決方案對漏洞識別和修補帶來的潛在風險。開源代碼存儲庫允許所有個人不受限制地訪問,包括那些懷有邪惡意圖的人。
FBI建議DeFi平台採取以下預防措施:
-
對代碼進行實時分析、監控和嚴格測試,以便更快地識別漏洞並響應可疑活動的指標。
-
制定並實施事件響應計劃,包括在檢測到智能合約利用、漏洞或其他可疑活動時提醒投資者。
