Het Federal Bureau of Investigation heeft uitgegeven een nieuwe waarschuwing voor aanvallen op gedecentraliseerde financiële (DeFi) -systemen, waarin wordt beweerd dat hackers misbruik maken van fouten in de slimme contracten die deze platforms besturen.
Volgens een april 2022 verslag door blockchain-analysebedrijf Chainalysis: "Cybercriminelen hebben tussen januari en maart 1.3 $ 2022 miljard aan cryptocurrencies gestolen, waarvan meer dan 97 procent werd gestolen op DeFi-platforms", beweert het bureau.
De organisatie haalt verschillende methoden aan die cybercriminelen gebruiken om aanvallen uit te voeren.
Ze starten een flitslening, zoals bij de aanval op het Ethereum DeFi Project bZx in november 2021, waarbij cybercriminelen digitale activa ter waarde van $ 55 miljoen stalen.
Ze exploiteren een fout in de token bridge van het DeFi-platform, zoals eerder deze maand werd gedaan met de Nomad token bridge.
Ze manipuleren cryptocurrency-waarden door het gebruik van een orakel met één prijs en een aantal kwetsbaarheden, zoals werd gedaan bij de Deus Finance-aanval van april 2022 toen dieven $ 13.4 miljoen stalen.
Cybercriminelen willen profiteren van de groeiende interesse van investeerders in cryptocurrencies en het open source karakter van DeFi-systemen, en de complexiteit van cross-chain-mogelijkheden, beweert het bureau.
Blockchain-beveiligingsbedrijven hebben lang de meest voorkomende manieren bijgehouden waarop hackers slimme contracten aanvallen.
Dit zijn gevaarlijke exploits, volgens aan de Ethereum Foundation,
"Slimme contractcode kan doorgaans niet worden bijgewerkt om beveiligingslekken te verhelpen, geld dat is gestolen uit slimme contracten kan niet worden teruggevorderd en gestolen activa zijn buitengewoon moeilijk te controleren."
Cybercriminelen richten zich niet alleen op hoogwaardige doelen zoals DeFi-platforms. Blockchain-analysebedrijf Elliptic publiceerde vorige week de paper "NFTs and Financial Crime". Volgens het onderzoek bedroegen de NFT's tussen juli 100 en juli 2021 in totaal meer dan $ 2022 miljoen.
Advies van de FBI aan investeerders
De FBI adviseert investeerders om zorgvuldig onderzoek te doen Defi platformen, protocollen en slimme contracten voor aankoop en om op de hoogte te zijn van de bijbehorende gevaren.
Zo adviseert het bureau gebruikers om te kijken of het platform een of meer code-audits van onafhankelijke auditors heeft ondergaan.
Bovendien adviseert de FBI voorzichtigheid bij het omgaan met investeringspools die extreem korte kansen bieden om snel lid te worden en slimme contracten te implementeren, vooral zonder de geadviseerde code-audit.
