- De FBI heeft verschillende DeFi-hacks en exploits beschreven waarmee de cryptocurrency-industrie het afgelopen jaar te maken heeft gehad
- Er is aangedrongen op due diligence om ervoor te zorgen dat beleggers de protocollen begrijpen en controleren of er code-audits hebben plaatsgevonden
Criminelen voeren hun inspanningen op om DeFi-kwetsbaarheden (decentralized finance) te misbruiken om crypto te stelen, heeft het Amerikaanse Federal Bureau of Investigation (FBI) gewaarschuwd.
Het bureau zei dat het een toename van slimme contracthacks heeft opgemerkt en roept investeerders die het slachtoffer zijn geworden van gerelateerde diefstal op om contact op te nemen.
"Cybercriminelen proberen te profiteren van de toegenomen interesse van investeerders in cryptocurrencies, evenals de complexiteit van cross-chain-functionaliteit en open source-karakter van DeFi-platforms", zei het bureau in een verklaring.
Meer dan $ 1.8 miljard aan digitale activa waren gestolen van DeFi-protocollen alleen al in het eerste kwartaal van dit jaar - een bijna achtvoudige toename ten opzichte van de equivalente periode van 2021.
De FBI heeft de afgelopen 12 maanden verschillende aanvalsvectoren opgemerkt die specifiek zijn voor DeFi-protocollen, waaronder flitsleningen, tokenbridges en orakelprijsparen.
Vooral symbolische bruggen waren dit jaar belangrijke doelen. Harmony's cross-chain Horizonbrug werd in juni voor $ 100 miljoen gehackt terwijl Ronin Netwerk, de aan Ethereum gekoppelde zijketen voor blockchain-game Axie Infinity, verloor drie maanden eerder maar liefst $ 625 miljoen - de grootste exploit van de crypto-industrie tot nu toe.
Overheid geloofd wie en wat je bent De Noord-Koreaanse hackeenheid Lazarus Group zat achter zowel de Horizon- als de Ronin-brugincidenten.
Een deel van de gestolen fondsen was terug te voeren op een door Ethereum aangedreven cryptomixer TornadoCash. Tornado Cash werd eerder deze maand door de VS op de zwarte lijst gezet, waardoor burgers geen toegang kregen tot het protocol - en technisch gezien zelfs communiceren met digitale activa die er doorheen zijn gegaan.
FBI zegt dat open source code 'onbeperkte toegang' geeft aan slechte acteurs
De FBI heeft vier aanbevelingen gedaan voor crypto-investeerders; voorzorgsmaatregelen om hun gevoeligheid voor diefstal op de blockchain te verminderen.
Deze omvatten de gebruikelijke voorbehouden van het inroepen van professioneel financieel advies en het doen van goed onderzoek, terwijl ervoor wordt gezorgd dat hun investeringen verifieerbare code-audits hebben.
Beleggers moeten zich ook bewust zijn van DeFi-liquiditeitspools met "extreem beperkte tijdschema's" om lid te worden. De FBI waarschuwde ook voor mogelijke risico's die samenhangen met open source-ontwikkeling, waarop een groot deel van het crypto-ecosysteem vertrouwt.
"Open source code repositories bieden onbeperkte toegang tot alle individuen, inclusief degenen met snode bedoelingen", aldus het bureau.
Opgemerkt moet worden dat verschillende protocollen die code-audits hebben ondergaan het slachtoffer zijn geworden van exploits buiten hun controle, hoewel de beveiliging "beter lijkt te worden", vertelde Immunefi's CEO Mitchell Amador aan Blockworks in een interview in juli.
Wat de platforms zelf betreft, adviseerde de FBI dat ze realtime analyses en monitoring moesten instellen terwijl ze hun code continu moesten testen.
De ontwikkeling van een incidentresponsplan om investeerders bewust te maken van wanneer een exploit heeft plaatsgevonden, moet ook centraal staan, zei het.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
Bron: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/