2 S- ]9 a& P \* J) K0 M0 B$ d3 @美国联邦调查局(FBI)警告投资者,网络犯罪分子越来越多地利用去中心化金融(DeFi)平台的安全漏洞来窃取加密货币。
" B/ w1 m, i* V- ~. `“联邦调查局已经观察到网络犯罪分子利用管理DeFi平台的智能合约中的漏洞来窃取投资者的加密货币,”联邦执法机构表示。
: M) J; _, E+ @$ S; {1 ?! e7 T“联邦调查局鼓励怀疑网络犯罪分子窃取其DeFi投资的投资者通过互联网犯罪投诉中心或当地联邦调查局外地办事处与联邦调查局联系。
" k! x: L- t" ~- R今天在联邦调查局互联网犯罪投诉中心(IC3)上发布的公共服务公告补充说,在2022年1月至3月期间被盗的大约13亿美元的加密货币中,有近97%是从DeFi平台抢走的。* M. O% Q1 }. R3 h" v# ~
根据联邦调查局的计算,这分别比2021年的72%和2020年的约30%大幅增加。. D; l/ Y' O# N. u2 {
攻击者使用各种方法从DeFi平台破解和窃取加密货币,包括启动闪贷款,触发平台智能合约中的漏洞利用,并利用其令牌桥中的签名验证缺陷来撤回所有投资。: G; f* k1 v) U9 q, ^2 M9 u
该机构还观察到网络犯罪分子通过利用漏洞链来操纵加密价格对,包括DeFi平台使用单一价格预言机,然后进行杠杆交易以绕过滑点检查。7 ^! P3 E2 W, G- l: d2 M( |& k5 i. a
联邦调查局建议投资者在做出投资决定之前采取预防措施,例如:
# m! E- H( g% E9 j% b
9 f. G& d. v9 e! e# d- W- 在投资之前研究DeFi平台,协议和智能合约,并了解DeFi投资所涉及的特定风险。) c) T$ @% }* p3 E2 D7 d+ T
- 确保DeFi投资平台已由独立审计师执行一项或多项代码审计。代码审核通常涉及对平台底层代码进行彻底审查和分析,以识别代码中可能对平台性能产生负面影响的漏洞或弱点。3 b6 j2 r8 @6 f4 W' a4 d4 s z
- 对DeFi投资池保持警惕,加入和快速部署智能合约的时间框架非常有限,特别是没有推荐的代码审计。) O% c0 N9 z* l" E
- 了解众包解决方案对漏洞识别和修补带来的潜在风险。开源代码存储库允许不受限制地访问所有个人,包括那些有恶意意图的人。6 F2 V& [5 G* [
重度定位下的DeFi平台
7 I* [' G4 V% r1 [) C! [4 r
! }3 F- z) Z$ K3 F3 a. L联邦调查局的警告是在4月份的Chainalysis报告之后发布的,该报告强调了根据2022年第一季度的数据,DeFi加密货币平台现在比以往任何时候都更具针对性。( S+ T( g n& `- J& Y& Q
在大多数事件中,攻击者依赖于利用其代码中的安全漏洞或平台上的安全漏洞,从而允许他们将加密货币虹吸到他们控制下的地址。9 k4 L) s/ \. K' _
根据Chainalysis的说法,此类攻击背后的威胁行为者已经在2022年使用风险洗钱服务(例如暗网上的非法交易和硬币不倒翁)清洗了大部分被盗资产。
! X2 H6 m% H( E" d虽然在2021年,从DeFi平台窃取的所有加密货币中约有25%后来被追回并归还给受害者,但今年没有DeFi被盗资金被归还,这表明攻击者对保护被盗资产的兴趣不大。9 e( O8 L* K1 o5 O) N; Z- Z
( L8 {4 v+ F, ?8 V2 _5 M: }# q' |" {. H3 k! U
“网络犯罪分子试图利用投资者对加密货币日益增长的兴趣,以及DeFi平台的跨链功能和开源性质的复杂性,”联邦调查局今天进一步警告说。 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡