Підписуйтеся на наш телеграм канал!
ФБР попередило криптовалютних вкладників про кіберзлочинців, націлених на DeFi
Федеральне бюро розслідувань США оприлюднило нове попередження для інвесторів у платформи децентралізованого фінансування (DeFi), які у 2022 році зазнали експлойтів на 1,6 мільярда доларів. У публічному повідомленні від 29 серпня агентство порадило криптовалютним вкладникам провести ретельне дослідження платформ DeFi перед їх використанням. Правоохоронне відомство попередило, що кіберзлочинці намагаються скористатися «підвищеним інтересом інвесторів до криптовалют», а також «складністю крос-ланцюжкової функціональності та відкритим вихідним кодом платформ DeFi». ФБР підкреслило, що кіберзлочинці використовують вразливості у смарт-контрактах, які керують платформами DeFi, щоб викрасти криптовалюту в інвесторів.
The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
— FBI (@FBI) August 29, 2022
Як конкретний приклад, ФБР згадало випадки, коли хакери використовували «вразливість перевірки підпису», щоб викрасти 321 мільйон доларів з мосту токенів Wormhole в лютому 2022 року. У ньому також згадується атака, яка була використана для запуску експлойту в протоколі Solana.
Згідно з аналізом фірми безпеки блокчейну CertiK, з початку року з простору DeFi було використано понад 1,6 мільярда доларів США, що перевищує загальну суму, викрадену у 2020 та 2021 роках разом. Хоча ФБР визнало, що «всі інвестиції у криптовалюту пов’язані з певним ризиком», агентство рекомендувало інвесторам детально досліджувати платформи DeFi перед використанням, а в разі сумнівів звертатися за порадою до ліцензованого фінансового консультанта. У ФБР заявили, що платформи DeFi також можуть зробити свій внесок у підвищення безпеки шляхом регулярного тестування свого коду для виявлення вразливостей, а також аналітики та моніторингу підозрілих активностей в реальному часі.