ФБР предупреждает инвесторов о том, что киберпреступники все чаще используют уязвимости в смарт-контрактах на платформах децентрализованных финансов (DeFi) для кражи криптовалюты.
ФБР призывает инвесторов, которые подозревают, что их инвестиции в DeFi украли киберпреступники, обращаться в ФБР через Центр жалоб на интернет-преступления (Internet Crime Complaint Center, IC3) или в местное отделение ФБР.
В своем сообщении ФБР добавило, что из примерно $1,3 млрд. в криптовалюте, украденной в период с января по март 2022 года, почти 97% было украдено с DeFi-платформ. Сумма увеличилась и стала больше, чем 72% в 2021 году и около 30% в 2020 году.
Хакеры использовали различные методы для взлома и кражи криптовалюты с DeFi-платформ, в том числе инициирование флэш-кредитов, которые запускают эксплойты в смарт-контрактах, а также эксплуатация ошибок проверки подписи в кроссчейн-мосте для вывода всех инвестиций.
По словам ФБР, киберпреступники манипулируют торговыми парами криптовалют, эксплуатируя цепочки уязвимостей (в том числе использование DeFi-платформами оракула), а затем проводят сделки с использованием заемных средств для обхода проверок на проскальзывание.
ФБР рекомендует инвесторам принимать меры предосторожности:
Изучите платформы, протоколы и смарт-контракты платформы, прежде чем инвестировать, и помните о конкретных рисках инвестиций в DeFi.
Убедитесь, что инвестиционная DeFi-платформа провела одну или несколько проверок кода независимыми аудиторами. Аудит кода обычно включает в себя тщательный просмотр и анализ базового кода платформы для выявления уязвимостей, которые могут негативно повлиять на производительность платформы.
Будьте внимательны к инвестиционным пулам платформы с ограниченными временными рамками для присоединения и быстрого развертывания смарт-контрактов, особенно без рекомендуемого аудита кода.
Помните о потенциальном риске, связанном с краудсорсинговыми решениями для выявления и исправления уязвимостей. Репозитории с открытым исходным кодом обеспечивают беспрепятственный доступ всем лицам, в том числе злоумышленникам.
По словам ФБР, киберпреступники пользуются повышенным интересом инвесторов к криптовалюте, а также сложностью межсетевых функций и открытым исходным кодом платформ DeFi.
Инвесторы должны принимать решения, исходя из своих финансовых целей и ресурсов. Если есть сомнения, то инвестор должен обратиться за советом к лицензированному финансовому консультанту.
Источник: SecurityLab