- Ang FBI ay nagdetalye ng iba't ibang DeFi hack at pagsasamantala na kinakaharap ng industriya ng cryptocurrency sa nakalipas na taon
- Hinikayat ang angkop na pagsusumikap upang matiyak na nauunawaan ng mga mamumuhunan ang mga protocol at i-verify ang mga pag-audit ng code na naganap
Pinapalakas ng mga kriminal ang mga pagsisikap na samantalahin ang mga kahinaan ng DeFi (desentralisadong pananalapi) upang magnakaw ng crypto, nagbabala ang US Federal Bureau of Investigation (FBI).
Sinabi ng ahensya na napansin nito ang pagtaas ng mga smart contract hack at hinihimok ang mga mamumuhunan na naging biktima ng kaugnay na pagnanakaw na makipag-ugnayan.
"Ang mga kriminal sa cyber ay naghahangad na samantalahin ang tumaas na interes ng mga namumuhunan sa mga cryptocurrencies, pati na rin ang pagiging kumplikado ng cross-chain functionality at open source na kalikasan ng mga platform ng DeFi," sabi ng ahensya sa isang pahayag.
Mahigit sa $1.8 bilyon ang mga digital asset ninakaw mula sa mga protocol ng DeFi sa unang quarter ng taong ito lamang — isang halos walong beses na pagtaas mula sa katumbas na panahon ng 2021.
Ang FBI ay nagtala ng ilang mga vector ng pag-atake na partikular sa mga protocol ng DeFi sa nakalipas na 12 buwan, kabilang ang mga flash loan, mga token bridge at mga pares ng presyo ng oracle.
Sa katunayan, ang mga token bridge sa partikular ay naging pangunahing mga target ngayong taon. Ang cross-chain ni Harmony Horizon Bridge ay na-hack ng $100 milyon noong Hunyo habang Ronin Network, ang Ethereum-linked sidechain para sa blockchain na larong Axie Infinity, nawalan ng napakalaki na $625 milyon tatlong buwan na ang nakalipas — ang pinakamalaking pagsasamantala ng industriya ng crypto hanggang ngayon.
Authorities maniwala Ang North Korean hacking unit na Lazarus Group ang nasa likod ng mga insidente ng Horizon at Ronin bridge.
Ang ilan sa mga ninakaw na pondo ay na-trace sa Ethereum-powered crypto mixer Buhawi Cash. Ang Tornado Cash ay na-blacklist ng US noong unang bahagi ng buwang ito, na humahadlang sa mga mamamayan na makipag-ugnayan sa protocol — at, sa teknikal, kahit na makipag-ugnayan sa mga digital asset na dumaan dito.
Sinasabi ng FBI na ang open source code ay nagbibigay-daan sa 'unfettered access' sa masasamang aktor
Inilatag ng FBI ang apat na rekomendasyon para sa mga namumuhunan ng crypto; mga hakbang sa pag-iingat upang mabawasan ang kanilang pagkamaramdamin sa pagnanakaw sa blockchain.
Kasama sa mga iyon ang mga karaniwang caveat ng pagkuha ng propesyonal na payo sa pananalapi at pagsasagawa ng wastong pananaliksik habang tinitiyak na ang kanilang mga pamumuhunan ay may nabe-verify na code audit.
Dapat ding malaman ng mga mamumuhunan ang mga DeFi liquidity pool na may "sobrang limitadong timeframe" para makasali. Nagbabala rin ang FBI tungkol sa mga potensyal na panganib na nauugnay sa open source development, kung saan umaasa ang karamihan sa crypto ecosystem.
"Ang mga open source code na repository ay nagbibigay-daan sa walang harang na pag-access sa lahat ng indibidwal, upang isama ang mga may kasuklam-suklam na intensyon," sabi ng ahensya.
Dapat pansinin na maraming protocol na sumailalim sa mga pag-audit ng code ang naging biktima ng mga pagsasamantala sa labas ng kanilang kontrol, kahit na ang seguridad ay lumilitaw na "gumaganda," sinabi ng CEO ng Immunefi na si Mitchell Amador sa Blockworks sa isang panayam noong Hulyo.
Tulad ng para sa mga platform mismo, pinayuhan ng FBI na dapat silang magsagawa ng real-time na analytics at pagsubaybay habang patuloy na sinusubukan ang kanilang code.
Ang pagbuo ng isang plano sa pagtugon sa insidente upang ipaalam sa mga mamumuhunan kung kailan naganap ang pagsasamantala ay dapat ding nasa harap at sentro, sinabi nito.
Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong inbox tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.
Pinagmulan: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/