2 minute

FBI: Hackerii exploatează vulnerabilitățile platformelor DeFi

Bitdefender

05 Septembrie 2022

Ad Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 90 de zile
FBI: Hackerii exploatează vulnerabilitățile platformelor DeFi

FBI îi avertizează pe investitorii de criptomonedă că infractorii cibernetici exploatează din ce în ce mai mult vulnerabilitățile din platformele de finanțare descentralizată (DeFi) pentru a fura bani de la victimele care nu bănuiesc nimic.

Într-un anunţ public, agenția a declarat că hoții se folosesc de vulnerabilitățile din contractele inteligente care guvernează platformele DeFi pentru a fura criptomonedă. Investitorii care suspectează că au fost victime sunt instruiți să contacteze FBI prin intermediul Internet Crime Complaint Center sau al biroului local al FBI.

Se pare că infractorii cibernetici profită de complexitatea funcționalității cross-chain și de natura open source a platformelor DeFi pentru a identifica vulnerabilități pe care să le exploateze.

Citând datele provenite de la Chainalysis, agenția raportează că hackerii au furat 1,3 miliarde de dolari în criptomonede între ianuarie și martie 2022. Aproximativ 97% din această sumă a fost furată de pe platformele DeFi, înregistrându-se o creștere față de 72% în 2021 și 30% în 2020.

Potrivit FBI, printre metodele atacatorilor se numără:

  • Inițierea unui împrumut rapid care a declanșat un exploit în contractele inteligente ale platformei DeFi, cauzând, ca urmare a furtului, pierderi de aproximativ 3 milioane de dolari în criptomonede în rândul investitorilor și dezvoltatorilor proiectului.
  • Exploatarea unei vulnerabilități legate de verificarea semnăturii în protocolul token bridge al platformei DeFi și retragerea tuturor investițiilor platformei, cauzând pierderi de aproximativ 320 de milioane de dolari.
  • Manipularea comparațiilor de prețuri ale criptomonedelor prin exploatarea unei serii de vulnerabilități, inclusiv utilizarea de către platforma DeFi a unui singur instrument de estimare a prețurilor și apoi efectuarea de tranzacții cu efect de pârghie care au evitat verificările discordanțelor între prețul preconizat și prețul efectiv și au beneficiat de pe urma erorilor de calculare a prețului pentru a fura aproximativ 35 de milioane de dolari în criptomonede.

Dacă au îndoieli, investitorilor li se sugerează să solicite sfatul unui consilier financiar autorizat. De asemenea, aceștia ar trebui să se informeze cu privire la platformele DeFi, protocoalele și contractele inteligente înainte de a efectua plăți și să se asigure că sunt pe deplin conștienți de riscurile care vin odată cu investițiile efectuate pe aceste platforme.

O regulă de bază este să te asiguri că platforma de investiții DeFi a făcut unul sau mai multe audituri de cod care au fost efectuate de auditori independenți, astfel încât orice vulnerabilități sau puncte slabe ale codului să fi fost identificate și remediate.

Părțile interesate ar trebui să evite fondurile de investiții DeFi cu intervale de timp extrem de limitate, în special dacă acestea nu au efectuat auditul de cod recomandat.

De asemenea, este important să fim conștienți de riscul potențial reprezentat de soluțiile de tip „crowdsourcing” pentru identificarea și remedierea vulnerabilităților, deoarece „depozitele de cod open source permit accesul neîngrădit tuturor persoanelor”, inclusiv infractorilor, mai menționează FBI.

În ceea ce privește furnizorii de platforme DeFi, agenția recomandă implementarea analizei, monitorizării și testării riguroase, în timp real, a codului, pentru eliminarea rapidă a oricăror vulnerabilități sau semne de activitate suspectă.

În cele din urmă, furnizorii de platforme DeFi ar trebui să dezvolte și să implementeze un plan de răspuns la incidente care să includă alertarea investitorilor atunci când se detectează exploatări ale contractelor inteligente, vulnerabilități sau alte activități suspecte.

tags


Autor



Se întâmplă acum

Populare

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

Cum îți asigură tehnologia Bitdefender pentru prevenirea atacurilor web o experiență de navigare sigură

01 Martie 2021

3 minute
Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

Cum îți protejează Bitdefender VPN confidențialitatea și datele digitale

16 Februarie 2021

3 minute

FOLLOW US ON

SOCIAL MEDIA


Articole similare

Keyloggerul Snake revine în campania Malspam Keyloggerul Snake revine în campania Malspam
Bitdefender

09 Septembrie 2022

3 minute
Bitdefender Labs avertizează asupra campaniilor frauduloase care exploatează războiul dintre Rusia și Ucraina Bitdefender Labs avertizează asupra campaniilor frauduloase care exploatează războiul dintre Rusia și Ucraina
Bitdefender

09 Septembrie 2022

4 minute
Ai un iPhone mai vechi? Instalează acest patch de securitate acum! Ai un iPhone mai vechi? Instalează acest patch de securitate acum!
Filip TRUȚĂ

07 Septembrie 2022

2 minute