Новости ФБР назвало популярные векторы атак на сегмент DeFi

ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.

The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1

— FBI (@FBI) August 29, 2022​

Согласно отчету аналитической компании Chainalysis, в период с января по март 2022 года киберпреступники украли $1,3 млрд в криптовалютах. Из них почти 97% похищены с DeFi-платформ.

ФБР выделило три распространенных тактики для проведения атак на данный сегмент крипторынка:

• инициирование мгновенного кредита (по такое схеме провели атаку на DeFi-платформу bZx в ноябре 2021 года с ущербом в $55 млн);
• использование уязвимости в кроссчейн-мостах (взлом протокола Nomad в начале августа, похищено более $90 млн);
• манипулирование ценами на криптовалюты путем использования ряда уязвимостей, включая использование оракула единой цены (эксплойт Deus Finance в апреле 2022 года, украдено $13,4 млн).

«Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью межсетевого функционала и открытым исходным кодом DeFi-платформ», — добавили представители ведомства.
​

Занимающиеся блокчейн-безопасностью компании отмечают, что наиболее опасные уязвимости связаны с компрометацией смарт-контрактов.

«Код смарт-контракта обычно нельзя изменить, чтобы исправить недостатки безопасности. Активы, украденные из смарт-контрактов, нельзя вернуть и чрезвычайно трудно отследить», — заявили в Ethereum Foundation.
​

Со своей стороны ФБР рекомендует тщательно изучать платформы, протоколы и смарт-контракты DeFi на предмет независимого аудита, а также оценивать потенциальные риски инвестирования в этот сегмент.

Ранее аналитики из Elliptic сообщили, что с 2017 года злоумышленники отмыли более $8 млн через NFT-маркетплейсы, что составляет 0,02% от общего торгового оборота.

С июля 2021 по июль 2022 года украдены токены на сумму свыше $100 млн.

Наиболее популярным инструментом для отмывания средств, полученных от мошенничества с NFT, был криптовалютный миксер Tornado Cash.

Новость ФБР назвало популярные векторы атак на сегмент DeFi на сайте CoinProject.info.