美国联邦调查局 (FBI) 警告投资者,网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台中的安全漏洞来窃取加密货币。
“FBI 观察到网络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞来窃取投资者的加密货币,”联邦执法机构表示。
“FBI 鼓励怀疑网络犯罪分子窃取其 DeFi 投资的投资者通过互联网犯罪投诉中心或当地的 FBI 外地办事处联系 FBI。”
今天在 FBI 的互联网犯罪投诉中心 (IC3) 上发布的公共服务公告补充说,在 2022 年 1 月至 2022 年 3 月期间被盗的大约 13 亿美元的加密货币中,其中近 97% 是从 DeFi 平台抢走的。
根据 FBI 的计算,这分别比 2021 年的 72% 和 2020 年的约 30% 显着增加。
攻击者使用各种方法从 DeFi 平台入侵和窃取加密货币,包括启动触发平台智能合约漏洞利用的闪电贷,以及利用其代币桥中的签名验证缺陷来撤回所有投资。
该机构还观察到网络犯罪分子通过利用漏洞链来操纵加密货币价格对,包括 DeFi 平台使用单一价格预言机,然后进行杠杆交易以绕过滑点检查。
FBI 建议投资者在做出投资决定之前采取预防措施,例如:
- 投资前研究 DeFi 平台、协议和智能合约,并了解 DeFi 投资涉及的特定风险。
- 确保 DeFi 投资平台已经进行了一次或多次由独立审计师执行的代码审计。代码审计通常涉及对平台底层代码的彻底审查和分析,以识别代码中可能对平台性能产生负面影响的漏洞或弱点。
- 警惕 DeFi 投资池的加入和智能合约的快速部署,尤其是在没有推荐的代码审计的情况下。
- 请注意众包解决方案对漏洞识别和修补带来的潜在风险。开源代码存储库允许所有人不受限制地访问,包括那些怀有邪恶意图的人。
重度攻击的 DeFi 平台
FBI 的警告是在 4 月的一份 Chainalysis 报告之后发出的,该报告强调了根据 2022 年第一季度的数据,DeFi 加密货币平台现在比以往任何时候都更具针对性。
在大多数事件中,攻击者依靠利用其代码中的安全漏洞或平台上的安全漏洞,允许他们将加密货币虹吸到他们控制的地址。
根据 Chainalysis 的说法,此类攻击背后的威胁行为者已经在 2022 年使用危险的洗钱服务(例如 暗网上的非法交易所和硬币滚筒)清洗了大部分被盗资产。
虽然在 2021 年,大约 25% 从 DeFi 平台被盗的加密货币后来被追回并 返还给受害者,但今年没有归还被 DeFi 盗取的资金,这表明攻击者对保护被盗资产的兴趣不大。
4 月,FBI 将Axie Infinity 的 Ronin 网络桥 ( 现在是有史以来最大的加密黑客攻击)与 Lazarus 和 BlueNorOff(又名 APT38)朝鲜威胁组织联系起来。
此前最重大的加密货币盗窃事件是 2021 年 8 月对去中心化跨链协议和网络 Poly Network 的6.11 亿美元黑客攻击。
“网络犯罪分子试图利用投资者对加密货币日益增长的兴趣,以及跨链功能的复杂性和 DeFi 平台的开源性质,” 联邦调查局今天进一步警告说。
“投资者应根据其财务目标和财务资源做出自己的投资决定,如有任何疑问,应向持牌财务顾问寻求建议。”
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » FBI:越来越多黑客地利用金融DeFi平台漏洞窃取加密货币
