Federální úřad pro vyšetřování (FBI) vydal v pondělí nové varování zaměřené na útoky proti decentralizovaným finančním platformám (DeFi) s tím, že kyberzločinci zneužívají zranitelnosti v inteligentních smlouvách, které je řídí.
FBI a obrovské částky
The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
— FBI (@FBI) August 29, 2022
„Mezi lednem a březnem 2022 kyberzločinci ukradli 1,3 miliardy dolarů v kryptoměnách, z čehož téměř 97 % bylo odcizeno z DeFi platforem,“
– uvádí úřad s odkazem na zprávu společnosti Chainalysis, která se zabývá analýzou blockchainu, z dubna 2022.
Agentura poukazuje na tři taktiky, které kyberzločinci k útokům použili:
- Iniciace bleskové půjčky, jako v případě útoku na Ethereum DeFi Project bZx z listopadu 2021, kdy zloději utekli s digitálními aktivy v hodnotě 55 milionů dolarů.
- Zneužití zranitelnosti v tokenovém můstku platformy DeFi, jak bylo vidět v případě tokenového můstku Nomad na začátku tohoto měsíce.
- Manipulace s cenami kryptoměn využitím řady zranitelností, včetně využití jediného cenového orákula, jako v případě exploitu Deus Finance z dubna 2022, kdy si zloději přišli na 13,4 milionu dolarů.
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
„Kyberzločinci se snaží využít zvýšeného zájmu investorů o kryptoměny, stejně jako složitost funkcí napříč řetězci a otevřenou povahu DeFi platforem,“
– uvádí agentura.
FBI radí obezřetnost
Firmy zabývající se bezpečností blockchainu dlouhodobě sledují nejčastější vektory, které kyberzločinci využívají ke kompromitaci chytrých kontraktů.
Exploity na této úrovni jsou nebezpečné, protože „kód chytrých smluv obvykle nelze změnit a opravit tak bezpečnostní chyby, aktiva, která byla z chytrých smluv ukradena, jsou neobnovitelná a ukradená aktiva se velmi obtížně dohledávají,“ uvádí Ethereum Foundation.
DeFi platformy nejsou jediným vysoce hodnotným cílem kyberzločinců. Minulý týden zveřejnila společnost Elliptic, která se zabývá analýzou blockchainu, zprávu „NFT a finanční kriminalita“. Zpráva uvádí, že mezi červencem 2021 a červencem 2022 došlo ke krádeži NFT v hodnotě více než 100 milionů dolarů.
FBI ze své strany doporučuje před investováním pečlivě prostudovat platformy, protokoly a chytré smlouvy DeFi a být si vědom specifických rizik.
Agentura například doporučuje, aby si spotřebitelé ověřili, zda platforma prošla jedním nebo více audity kódu provedenými nezávislými auditory. Rovněž FBI doporučuje obezřetnost v případě investičních fondů s extrémně omezenými časovými lhůtami pro připojení a rychlé nasazení chytrých smluv, zejména bez doporučeného auditu kódu.
Závěr
Jinými slovy, udělejte si vlastní průzkum. Aneb, jak se říká „dvakrát měř, jednou řež“. V kryptoměnách to platí dvojnásob. Přidejte se také na náš oficiální discord server KRYPTOMAGAZIN CZ.