ФБР предупреждает об уязвимости DeFi платформ
Федеральное бюро расследований предупреждает криптоэнтузиастов о высокой уязвимости DeFi платформ. По заявлению представителей агентства, из-за слабой защиты площадок децентрализованного финансирования только за первый квартал текущего года мошенниками уже были украдены цифровые активы на сумму около $1,3 млрд.
Согласно тексту предупреждения, преступники используют уязвимости в управляющих DeFi протоколами смарт-контрактах. Анализируя рассматриваемый в ходе исследования период, специалисты из ФБР подразделяют методы преступников на три основные тактики:
- Инициирование мгновенного кредита. Примером подобного рода мошенничества является атака на Ethereum DeFi Project bZx, в ноябре прошлого года. Тогда у пользователей были украдены цифровые активы на сумму около $55 млн.
- Использование уязвимостей в мосте токенов DeFi платформы. Одним из недавних примеров такого мошенничества, стала атака на мост Nomad, произошедшая в этом месяце.
- Манипуляция ценой криптовалют, посредством ряда уязвимостей, таких как использование оракула единой цены. Примером подобной атаки является эксплойт Deus Finance в апреле текущего года. Тогда киберпреступникам удалось похитить около $13,5 млн.
По словам, специалистов из ФБР, хакеры пользуются повышенным интересом к цифровым активам со стороны криптосообщества. Угрозу безопасности представляет доступный любому желающему открытый исходный код DeFi платформ.
Представители Ethereum Foundation также прокомментировали ситуацию. По их мнению, эксплойты DeFi протоколов очень опасны, так как код смарт-контракта в обычных условиях изменить нельзя, а следовательно, у разработчиков нет никакой возможности внести коррективы и исправить недостатки в системе безопасности.