ФБР выдает предупреждение об эксплойтах DeFi, разработке с открытым исходным кодом

Федеральное бюро расследований США (ФБР) предупредило, что преступники наращивают усилия по использованию уязвимостей DeFi (децентрализованные финансы) для кражи криптовалют.

Агентство заявило, что заметило рост взломов смарт-контрактов и призывает инвесторов, ставших жертвами связанных с ними краж, обратиться к ним.

Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью кросс-цепной функциональности и открытым исходным кодом платформ DeFi, — говорится в заявлении агентства.

Только за первый квартал этого года из протоколов DeFi было украдено цифровых активов на сумму более 1,8 миллиарда долларов, что почти в восемь раз больше, чем за аналогичный период 2021 года.

За последние 12 месяцев ФБР обратило внимание на несколько векторов атак, специфичных для протоколов DeFi, включая флэш-кредиты, мосты токенов и ценовые пары oracle.

Действительно, токеновые мосты, в частности, были основными целями в этом году. Кросс-цепной Horizon Bridge Harmony был взломан на 100 миллионов долларов в июне, в то время как Ronin Network, связанная с Ethereum боковая цепочка для блокчейн-игры Axie Infinity, потеряла колоссальные 625 миллионов долларов тремя месяцами ранее — крупнейший эксплойт криптоиндустрии на сегодняшний день.

Власти полагают, что северокорейское хакерское подразделение Lazarus Group стояло за инцидентами с Horizon и Ronin bridge. 

Некоторые из украденных средств были прослежены до криптомикшера Tornado Cash на базе Ethereum. Tornado Cash был внесен в черный список США ранее в этом месяце, что запрещает гражданам взаимодействовать с протоколом — и, технически, даже взаимодействовать с цифровыми активами, которые прошли через него.

ФБР заявляет, что открытый исходный код позволяет беспрепятственный доступ к взлому

ФБР изложило четыре рекомендации для криптоинвесторов; меры предосторожности для снижения их восприимчивости к кражам в блокчейне.

Они включают в себя обычные предостережения о привлечении профессиональных финансовых консультантов и проведении надлежащих исследований, гарантируя при этом, что их инвестиции проходят поддающийся проверке аудит кода.

Инвесторы также должны знать о пулах ликвидности DeFi с “крайне ограниченными временными рамками” для присоединения. ФБР также предупредило о потенциальных рисках, связанных с разработкой с открытым исходным кодом, на которую опирается большая часть криптоэкосистемы.

Хранилища с открытым исходным кодом предоставляют беспрепятственный доступ всем лицам, включая тех, у кого гнусные намерения, — говорится в сообщении агентства.

Следует отметить, что несколько протоколов, прошедших аудит кода, стали жертвами эксплойтов, находящихся вне их контроля, хотя безопасность, похоже, “улучшается”, сказал генеральный директор Immunefi Митчелл Амадор в интервью Blockworks в июле.

Что касается самих платформ, то ФБР посоветовало им внедрить аналитику и мониторинг в режиме реального времени, постоянно тестируя свой код.

Разработка плана реагирования на инциденты, чтобы инвесторы знали о том, когда произошел эксплойт, также должна быть в центре внимания, говорится в нем.