FBI vydává varování před zranitelnými DeFi platformami

4.5
(2)
Michaela Nocarová
Michaela Nocarová
Už od mala mě táhla technika a sci-fi. Studium IT mě dotáhlo až do světa kryptoměn, kde se pohybuji od roku 2014. Od té doby jsem se toho naučila již mnoho. A stále se mám co učit. Nejvíc mě na nich fascinuje, že spojují tolik světů dohromady a možnost svobodné volby. Bez hranic.

Federální úřad pro vyšetřování (FBI) vydal v pondělí nové varování zaměřené na útoky proti decentralizovaným finančním platformám (DeFi) s tím, že kyberzločinci zneužívají zranitelnosti v inteligentních smlouvách, které je řídí.

FBI a obrovské částky

„Mezi lednem a březnem 2022 kyberzločinci ukradli 1,3 miliardy dolarů v kryptoměnách, z čehož téměř 97 % bylo odcizeno z DeFi platforem,“

– uvádí úřad s odkazem na zprávu společnosti Chainalysis, která se zabývá analýzou blockchainu, z dubna 2022.

Agentura poukazuje na tři taktiky, které kyberzločinci k útokům použili:

  • Iniciace bleskové půjčky, jako v případě útoku na Ethereum DeFi Project bZx z listopadu 2021, kdy zloději utekli s digitálními aktivy v hodnotě 55 milionů dolarů.
  • Zneužití zranitelnosti v tokenovém můstku platformy DeFi, jak bylo vidět v případě tokenového můstku Nomad na začátku tohoto měsíce.
  • Manipulace s cenami kryptoměn využitím řady zranitelností, včetně využití jediného cenového orákula, jako v případě exploitu Deus Finance z dubna 2022, kdy si zloději přišli na 13,4 milionu dolarů.

„Kyberzločinci se snaží využít zvýšeného zájmu investorů o kryptoměny, stejně jako složitost funkcí napříč řetězci a otevřenou povahu DeFi platforem,“

– uvádí agentura.

FBI radí obezřetnost

Firmy zabývající se bezpečností blockchainu dlouhodobě sledují nejčastější vektory, které kyberzločinci využívají ke kompromitaci chytrých kontraktů.

Exploity na této úrovni jsou nebezpečné, protože „kód chytrých smluv obvykle nelze změnit a opravit tak bezpečnostní chyby, aktiva, která byla z chytrých smluv ukradena, jsou neobnovitelná a ukradená aktiva se velmi obtížně dohledávají,“ uvádí Ethereum Foundation.

DeFi platformy nejsou jediným vysoce hodnotným cílem kyberzločinců. Minulý týden zveřejnila společnost Elliptic, která se zabývá analýzou blockchainu, zprávu „NFT a finanční kriminalita“. Zpráva uvádí, že mezi červencem 2021 a červencem 2022 došlo ke krádeži NFT v hodnotě více než 100 milionů dolarů.

FBI ze své strany doporučuje před investováním pečlivě prostudovat platformy, protokoly a chytré smlouvy DeFi a být si vědom specifických rizik.

Agentura například doporučuje, aby si spotřebitelé ověřili, zda platforma prošla jedním nebo více audity kódu provedenými nezávislými auditory. Rovněž FBI doporučuje obezřetnost v případě investičních fondů s extrémně omezenými časovými lhůtami pro připojení a rychlé nasazení chytrých smluv, zejména bez doporučeného auditu kódu.

Závěr

Jinými slovy, udělejte si vlastní průzkum. Aneb, jak se říká „dvakrát měř, jednou řež“. V kryptoměnách to platí dvojnásob. Přidejte se také na náš oficiální discord server KRYPTOMAGAZIN CZ.

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 4.5 / 5. Počet hlasujících 2

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře
spot_img