เทคโนโลยี

FBI ออกคำเตือนเรื่องการใช้ประโยชน์จาก DeFi การพัฒนาโอเพ่นซอร์ส

08/30/2022
ข่าว Bitcoin Ethereum
  • FBI ได้ให้รายละเอียดเกี่ยวกับการแฮ็ก DeFi และการหาประโยชน์จากอุตสาหกรรมคริปโตเคอเรนซีในปีที่ผ่านมา
  • การตรวจสอบวิเคราะห์สถานะได้รับการกระตุ้นเพื่อให้แน่ใจว่านักลงทุนเข้าใจโปรโตคอลและตรวจสอบว่ามีการตรวจสอบรหัสแล้ว

อาชญากรกำลังพยายามใช้ช่องโหว่ของ DeFi (การกระจายอำนาจทางการเงิน) เพื่อขโมย crypto สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้เตือน

หน่วยงานกล่าวว่าได้สังเกตเห็นการเพิ่มขึ้นของการแฮ็กสัญญาอัจฉริยะและเรียกร้องให้นักลงทุนที่ตกเป็นเหยื่อของการโจรกรรมที่เกี่ยวข้องเพื่อยื่นมือออกไป

“อาชญากรไซเบอร์พยายามที่จะใช้ประโยชน์จากความสนใจที่เพิ่มขึ้นของนักลงทุนใน cryptocurrencies เช่นเดียวกับความซับซ้อนของการทำงานข้ามสายโซ่และลักษณะโอเพ่นซอร์สของแพลตฟอร์ม DeFi” หน่วยงานกล่าวใน คำสั่ง.

มีทรัพย์สินดิจิทัลมากกว่า 1.8 พันล้านดอลลาร์ ที่ถูกขโมย จากโปรโตคอล DeFi ในไตรมาสแรกของปีนี้เพียงอย่างเดียว — เพิ่มขึ้นเกือบแปดเท่าจากช่วงเดียวกันของปี 2021

ภาพ

FBI ได้จดบันทึกเวคเตอร์การโจมตีหลายแบบเฉพาะสำหรับโปรโตคอล DeFi ในช่วง 12 เดือนที่ผ่านมา ซึ่งรวมถึงสินเชื่อแฟลช โทเค็นบริดจ์ และคู่ราคาออราเคิล

อันที่จริงสะพานโทเค็นเป็นเป้าหมายหลักในปีนี้ Harmony's cross-chain สะพานฮอไรซอน ถูกแฮ็กมูลค่า 100 ล้านดอลลาร์ในเดือนมิถุนายน ขณะที่ เครือข่ายโรนินไซด์เชนที่เชื่อมโยงกับ Ethereum สำหรับเกมบล็อคเชน Axie Infinity สูญเสียเงินจำนวนมหาศาลถึง 625 ล้านดอลลาร์เมื่อสามเดือนก่อน ซึ่งเป็นการใช้ประโยชน์จากอุตสาหกรรมคริปโตที่ใหญ่ที่สุดจนถึงปัจจุบัน

เจ้าหน้าที่ เชื่อ หน่วยแฮ็คของเกาหลีเหนือ Lazarus Group อยู่เบื้องหลังทั้งเหตุการณ์สะพาน Horizon และ Ronin 

เงินที่ถูกขโมยบางส่วนถูกโยงไปถึงเครื่องผสม crypto ที่ขับเคลื่อนด้วย Ethereum เงินสดทอร์นาโด. Tornado Cash ถูกขึ้นบัญชีดำโดยสหรัฐฯ เมื่อต้นเดือนนี้ โดยห้ามไม่ให้พลเมืองมีส่วนร่วมกับโปรโตคอล และในทางเทคนิค แม้แต่การโต้ตอบกับสินทรัพย์ดิจิทัลที่ผ่านมันไป

FBI กล่าวว่าโอเพ่นซอร์สโค้ดอนุญาตให้ 'การเข้าถึงโดยอิสระ' สำหรับผู้กระทำผิด

FBI ได้ออกคำแนะนำสี่ข้อสำหรับนักลงทุนคริปโต มาตรการป้องกันเพื่อลดความอ่อนไหวต่อการโจรกรรมบนบล็อคเชน

ซึ่งรวมถึงคำเตือนตามปกติในการขอคำแนะนำทางการเงินจากมืออาชีพและดำเนินการวิจัยที่เหมาะสมในขณะที่ตรวจสอบให้แน่ใจว่าการลงทุนของพวกเขามีการตรวจสอบรหัสที่ตรวจสอบได้

นักลงทุนควรตระหนักถึงกลุ่มสภาพคล่องของ DeFi ที่มี “กรอบเวลาที่จำกัดอย่างยิ่ง” ในการเข้าร่วม FBI ยังเตือนถึงความเสี่ยงที่อาจเกิดขึ้นจากการพัฒนาโอเพ่นซอร์ส ซึ่งระบบนิเวศคริปโตส่วนใหญ่อาศัย

“ที่เก็บข้อมูลโอเพนซอร์สโค้ดอนุญาตให้ทุกคนเข้าถึงได้โดยอิสระ รวมถึงผู้ที่มีเจตนาร้ายด้วย” หน่วยงานกล่าว

ควรสังเกตว่าโปรโตคอลหลายตัวที่ผ่านการตรวจสอบโค้ดแล้วได้ตกเป็นเหยื่อของการใช้ช่องโหว่ที่อยู่นอกเหนือการควบคุม แม้ว่าการรักษาความปลอดภัยดูเหมือนจะ “ดีขึ้น” Mitchell Amador ซีอีโอของ Immunefi บอกกับ Blockworks ในการให้สัมภาษณ์เมื่อเดือนกรกฎาคม

สำหรับตัวแพลตฟอร์มเอง FBI แนะนำให้พวกเขาสร้างการวิเคราะห์ตามเวลาจริงและตรวจสอบในขณะที่ทำการทดสอบโค้ดอย่างต่อเนื่อง

การพัฒนาแผนรับมือเหตุการณ์เพื่อให้นักลงทุนทราบว่าเมื่อมีการหาประโยชน์เกิดขึ้นควรเป็นแนวหน้าและตรงกลางด้วย

รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้

  • เซบาสเตียน ซินแคลร์

    งานบล็อค

    นักข่าวอาวุโส โต๊ะข่าวเอเชีย

    เซบาสเตียน ซินแคลร์เป็นนักข่าวอาวุโสของ Blockworks ที่ดำเนินงานในเอเชียตะวันออกเฉียงใต้ เขามีประสบการณ์ครอบคลุมตลาด crypto รวมถึงการพัฒนาบางอย่างที่ส่งผลต่ออุตสาหกรรม รวมถึงกฎระเบียบ ธุรกิจ และการควบรวมกิจการ ปัจจุบันเขาไม่มี cryptocurrencies

    ติดต่อ Sebastian ผ่านทางอีเมล์ที่ [ป้องกันอีเมล]

ที่มา: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/