Az FBI a weboldalán közzétett figyelmeztetésben azt írta, hogy a kiberbűnözők egyre gyakrabban veszik célba a DeFi platformokat kriptopénzek ellopására, gyakran az intelligens szerződésekben lévő sebezhetőségeket kihasználva, hogy a befektetőket megfosszák a pénzüktől.
Az FBI szerint a támadások számának növekedése tükrözte a befektetők kriptopénz iránti növekvő érdeklődését, valamint "a láncok közötti funkcionalitás összetettségét és a DeFi platformok nyílt forráskódú jellegét".
A figyelmeztetés nem elég korán érkezett, mivel a DeFi platformokat érintő lopások már sorozattá sokasodtak, beleértve a Harmony blockchain bridge cégtől ellopott 100 millió dollárnyi kriptopénzt, a BitMart kriptopénz tőzsde forró tárcáiból ellopott mintegy 150 millió dollárt és a Cream Finance-tól ellopott 130 millió dollárnyi tokent.
A Chainalysis blokkláncelemző cég jelentése szerint a kiberbűnözők 2022 januárja és márciusa között elképesztő mennyiségű, 1,3 milliárd dollárnyi kriptovalutát lovasítottak meg Ennek csaknem 97 százalékát DeFi platformokról lopták el.
A DeFi platformokról történő lopások aránytalanul magas szintje egyértelműen mutatja, hogy jelentős problémáról van szó, ezért az FBI azt tanácsolta a befektetőknek, hogy tegyék meg a következő óvintézkedéseket:
• Befektetés előtt kutassák fel a DeFi platformokat, protokollokat és okosszerződéseket, és legyenek tisztában a DeFi befektetésekkel járó konkrét kockázatokkal.
• Győződjenek meg, hogy a DeFi befektetési platform egy vagy több, független ellenőrök által végzett kódauditot végzett. A kódaudit jellemzően a platform mögöttes kódjának alapos felülvizsgálatát és elemzését foglalja magában, hogy azonosítani lehessen a kód sebezhetőségeit vagy gyengeségeit, amelyek negatívan befolyásolhatják a platform teljesítményét.
• Legyenek óvatosak a DeFi befektetési poolokkal szemben, amelyek rendkívül korlátozott határidőket adnak a csatlakozásra és az okos szerződések gyors bevezetésére. Különösen gyanús, ha hiányzik az ajánlott kódaudit.
• Legyenek tisztában a sebezhetőségek azonosítására és javítására szolgáló tömeges megoldások potenciális kockázatával. A nyílt forráskódú kódtárak korlátlan hozzáférést adnak mindenki számára, beleértve a rossz szándékú személyeket is.
• Nem csak a kriptopénz-befektetőknek kell lépéseket tenniük annak érdekében, hogy ne váljanak kiberbűnözés áldozatává. Az FBI is azt ajánlotta, hogy a DeFi platformok tegyenek óvintézkedéseket a hackelések esélyének csökkentése érdekében, hogy ügyfeleik ne válhassanak a bűnözők áldozatává.
Az FBI felszólítja a DeFi platformokat, hogy a támadások megelőzése érdekében valós idejű elemzést és megfigyelést vezessenek be, a sebezhetőségek gyorsabb felismerése érdekében szigorúan teszteljék a kódot, és reagáljanak a gyanús tevékenységekre.
Az FBI továbbá azt ajánlja a DeFi platformoknak, hogy dolgozzanak ki és hajtsanak végre olyan incidensreagálási terveket, amelyek magukban foglalják a befektetők figyelmeztetését, ha sebezhetőséget, az okos szerződések kihasználását és egyéb gyanús tevékenységet észlelnek.
