FBI: Hackerii exploatează vulnerabilitățile platformelor DeFi

FBI îi avertizează pe investitorii de criptomonedă că infractorii cibernetici exploatează din ce în ce mai mult vulnerabilitățile din platformele de finanțare descentralizată (DeFi) pentru a fura bani de la victimele care nu bănuiesc nimic.

Într-un anunţ public, agenția a declarat că hoții se folosesc de vulnerabilitățile din contractele inteligente care guvernează platformele DeFi pentru a fura criptomonedă. Investitorii care suspectează că au fost victime sunt instruiți să contacteze FBI prin intermediul Internet Crime Complaint Center sau al biroului local al FBI.

Se pare că infractorii cibernetici profită de complexitatea funcționalității cross-chain și de natura open source a platformelor DeFi pentru a identifica vulnerabilități pe care să le exploateze.

Citând datele provenite de la Chainalysis, agenția raportează că hackerii au furat 1,3 miliarde de dolari în criptomonede între ianuarie și martie 2022. Aproximativ 97% din această sumă a fost furată de pe platformele DeFi, înregistrându-se o creștere față de 72% în 2021 și 30% în 2020.

Potrivit FBI, printre metodele atacatorilor se numără:

• Inițierea unui împrumut rapid care a declanșat un exploit în contractele inteligente ale platformei DeFi, cauzând, ca urmare a furtului, pierderi de aproximativ 3 milioane de dolari în criptomonede în rândul investitorilor și dezvoltatorilor proiectului.
• Exploatarea unei vulnerabilități legate de verificarea semnăturii în protocolul token bridge al platformei DeFi și retragerea tuturor investițiilor platformei, cauzând pierderi de aproximativ 320 de milioane de dolari.
• Manipularea comparațiilor de prețuri ale criptomonedelor prin exploatarea unei serii de vulnerabilități, inclusiv utilizarea de către platforma DeFi a unui singur instrument de estimare a prețurilor și apoi efectuarea de tranzacții cu efect de pârghie care au evitat verificările discordanțelor între prețul preconizat și prețul efectiv și au beneficiat de pe urma erorilor de calculare a prețului pentru a fura aproximativ 35 de milioane de dolari în criptomonede.

Dacă au îndoieli, investitorilor li se sugerează să solicite sfatul unui consilier financiar autorizat. De asemenea, aceștia ar trebui să se informeze cu privire la platformele DeFi, protocoalele și contractele inteligente înainte de a efectua plăți și să se asigure că sunt pe deplin conștienți de riscurile care vin odată cu investițiile efectuate pe aceste platforme.

O regulă de bază este să te asiguri că platforma de investiții DeFi a făcut unul sau mai multe audituri de cod care au fost efectuate de auditori independenți, astfel încât orice vulnerabilități sau puncte slabe ale codului să fi fost identificate și remediate.

Părțile interesate ar trebui să evite fondurile de investiții DeFi cu intervale de timp extrem de limitate, în special dacă acestea nu au efectuat auditul de cod recomandat.

De asemenea, este important să fim conștienți de riscul potențial reprezentat de soluțiile de tip „crowdsourcing” pentru identificarea și remedierea vulnerabilităților, deoarece „depozitele de cod open source permit accesul neîngrădit tuturor persoanelor”, inclusiv infractorilor, mai menționează FBI.

În ceea ce privește furnizorii de platforme DeFi, agenția recomandă implementarea analizei, monitorizării și testării riguroase, în timp real, a codului, pentru eliminarea rapidă a oricăror vulnerabilități sau semne de activitate suspectă.

În cele din urmă, furnizorii de platforme DeFi ar trebui să dezvolte și să implementeze un plan de răspuns la incidente care să includă alertarea investitorilor atunci când se detectează exploatări ale contractelor inteligente, vulnerabilități sau alte activități suspecte.