FBI, Savunmasız DeFı Platformları Hakkında Uyarı Yayınladı

Ajans, 1. Çeyrek 2022`de çalınan 1.3 milyar dolarlık dijital varlıklara atıfta bulunarak üç saldırı vektörünü ana hatlarıyla açıkladı.

The Federal Bureau of Investigation issued a new warning Monday focused on attacks against decentralized finance (DeFi) platforms, saying that cybercriminals are exploiting vulnerabilities in the smart contracts that govern them.

"Between January and March 2022, cyber criminals stole $1.3 billion in cryptocurrencies, almost 97 percent of which was stolen from DeFi platforms," the agency says, citing an April 2022 report by blockchain analysis firm Chainalysis.

The agency points to three tactics that cybercriminals have used to launch attacks:

Initiating a flash loan, such as in the case of the November 2021 attack on the Ethereum DeFi Project bZx where thieves made off with $55 million in digital assets.
Exploiting a vulnerability in the DeFi platform's token bridge, as seen in the case of the Nomad token bridge earlier this month.
Manipulating cryptocurrency prices by exploiting a series of vulnerabilities, including the use of a single price oracle, such as in the case of the April 2022 Deus Finance exploit where thieves made off with $13.4 million.

"Cybercriminals seek to take advantage of investors' increased interest in cryptocurrencies, as well as the complexity of cross-chain functionality and open source nature of DeFi platforms," the agency says.

Blockchain security firms have long tracked the most frequent vectors used by cybercriminals to compromise smart contracts.

Exploits at this level are dangerous, as "smart contract code usually cannot be changed to patch security flaws, assets that have been stolen from smart contracts are irrecoverable, and stolen assets are extremely difficult to track,” notes the Ethereum Foundation.

DeFı platformları siber suçluların tek yüksek değerli hedefleri değildir. Geçtiğimiz hafta blockchain analiz firması Elliptic, "NFTs ve Mali Suçlar" raporunu yayınladı. Raporda, 100 milyon doların üzerinde NFT'NİN Temmuz 2021 ile Temmuz 2022 arasında olduğu belirtiliyor.

FBI, yatırım yapmadan önce DeFı platformlarının, protokollerinin ve akıllı sözleşmelerin dikkatli bir şekilde incelenmesini ve ilgili belirli risklerin farkında olmasını önerir.

Örneğin ajans, tüketicilerin platformun bağımsız denetçiler tarafından gerçekleştirilen bir veya daha fazla kod denetimine sahip olup olmadığını kontrol etmelerini önerir. Ayrıca, FBI, özellikle önerilen kod denetimi olmadan akıllı sözleşmelere katılmak ve hızlı bir şekilde dağıtmak için son derece sınırlı zaman dilimlerine sahip yatırım havuzları konusunda dikkatli olmanızı önerir.


Kaynak: decrypt.co