ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.
https://twitter.com/FBI/status/1564337233217273857
Согласно отчету аналитической компании Chainalysis, в период с января по март 2022 года киберпреступники украли $1,3 млрд в криптовалютах. Из них почти 97% похищены с DeFi-платформ.
ФБР выделило три распространенных тактики для проведения атак на данный сегмент крипторынка:
инициирование мгновенного кредита (по такой схеме провели атаку на DeFi-платформу bZx в ноябре 2021 года с ущербом в $55 млн);использование уязвимости в кроссчейн-мостах (взлом протокола Nomad в начале августа, похищено более $90 млн);манипулирование ценами на криптовалюты путем использования ряда уязвимостей, включая использование оракула единой цены (эксплойт Deus Finance в апреле 2022 года, украдено $13,4 млн).
«Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью межсетевого функционала и открытым исходным кодом DeFi-платформ», — добавили представители ведомства.
Занимающиеся блокчейн-безопасностью компании отмечают, что наиболее опасные уязвимости связаны с компрометацией смарт-контрактов.
«Код смарт-контракта обычно нельзя изменить, чтобы исправить недостатки безопасности. Активы, украденные из смарт-контрактов, нельзя вернуть и чрезвычайно трудно отследить», — заявили в Ethereum Foundation.
Со своей стороны ФБР рекомендует тщательно изучать платформы, протоколы и смарт-контракты DeFi на предмет независимого аудита, а также оценивать потенциальные риски инвестирования в этот сегмент.
Ранее аналитики из Elliptic сообщили, что с 2017 года злоумышленники отмыли более $8 млн через NFT-маркетплейсы, что составляет 0,02% от общего торгового оборота.
С июля 2021 по июль 2022 года украдены токены на сумму свыше $100 млн.
Наиболее популярным инструментом для отмывания средств, полученных от мошенничества с NFT, был криптовалютный миксер Tornado Cash.
