Федеральное бюро расследований США (ФБР) предупредило, что преступники наращивают усилия по использованию уязвимостей DeFi (децентрализованные финансы) для кражи криптовалют.
Агентство заявило, что заметило рост взломов смарт-контрактов и призывает инвесторов, ставших жертвами связанных с ними краж, обратиться к ним.
Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью кросс-цепной функциональности и открытым исходным кодом платформ DeFi, — говорится в заявлении агентства.
Только за первый квартал этого года из протоколов DeFi было украдено цифровых активов на сумму более 1,8 миллиарда долларов, что почти в восемь раз больше, чем за аналогичный период 2021 года.
За последние 12 месяцев ФБР обратило внимание на несколько векторов атак, специфичных для протоколов DeFi, включая флэш-кредиты, мосты токенов и ценовые пары oracle.
Действительно, токеновые мосты, в частности, были основными целями в этом году. Кросс-цепной Horizon Bridge Harmony был взломан на 100 миллионов долларов в июне, в то время как Ronin Network, связанная с Ethereum боковая цепочка для блокчейн-игры Axie Infinity, потеряла колоссальные 625 миллионов долларов тремя месяцами ранее — крупнейший эксплойт криптоиндустрии на сегодняшний день.
Власти полагают, что северокорейское хакерское подразделение Lazarus Group стояло за инцидентами с Horizon и Ronin bridge.
Некоторые из украденных средств были прослежены до криптомикшера Tornado Cash на базе Ethereum. Tornado Cash был внесен в черный список США ранее в этом месяце, что запрещает гражданам взаимодействовать с протоколом — и, технически, даже взаимодействовать с цифровыми активами, которые прошли через него.
ФБР заявляет, что открытый исходный код позволяет беспрепятственный доступ к взлому
ФБР изложило четыре рекомендации для криптоинвесторов; меры предосторожности для снижения их восприимчивости к кражам в блокчейне.
Они включают в себя обычные предостережения о привлечении профессиональных финансовых консультантов и проведении надлежащих исследований, гарантируя при этом, что их инвестиции проходят поддающийся проверке аудит кода.
Инвесторы также должны знать о пулах ликвидности DeFi с “крайне ограниченными временными рамками” для присоединения. ФБР также предупредило о потенциальных рисках, связанных с разработкой с открытым исходным кодом, на которую опирается большая часть криптоэкосистемы.
Хранилища с открытым исходным кодом предоставляют беспрепятственный доступ всем лицам, включая тех, у кого гнусные намерения, — говорится в сообщении агентства.
Следует отметить, что несколько протоколов, прошедших аудит кода, стали жертвами эксплойтов, находящихся вне их контроля, хотя безопасность, похоже, “улучшается”, сказал генеральный директор Immunefi Митчелл Амадор в интервью Blockworks в июле.
Что касается самих платформ, то ФБР посоветовало им внедрить аналитику и мониторинг в режиме реального времени, постоянно тестируя свой код.
Разработка плана реагирования на инциденты, чтобы инвесторы знали о том, когда произошел эксплойт, также должна быть в центре внимания, говорится в нем.
