В ФБР предупредили об уязвимостях DeFi-платформ
Представители бюро выявили наиболее популярные среди злоумышленников типы атак на проекты, связанные с децентрализованными финансами

30.08.2022 - 12:20
901
3 мин
0
Что произошло? Федеральное бюро расследований США (ФБР) выпустило предупреждение для инвесторов о наличии уязвимостей в платформах децентрализованных финансов (DeFi). Представители бюро назвали три наиболее популярных типа атак на подобные проекты, а также призвали граждан тщательно изучать платформы, протоколы и смарт-контракты перед инвестированием. В ФБР также сослались на данные аналитиков из Chainalysis, согласно которым в I квартале 2022 года преступники украли 1,3 млрд долларов в криптовалюте, и 97% от этой суммы было похищено с DeFi-платформ.
Какие атаки используют преступники? По словам представителей ФБР, первый тип атак связан с инициированием мгновенных займов и эксплойтом смарт-контрактов, благодаря которым злоумышленники могут брать в кредит большое количество цифровых активов без залога.
Второй тип атак связан с использованием уязвимостей при проверке подписей в мостах между сетями, что позволяет вывести все средства из проекта. Еще одним вариантом эксплойта является манипулирование ценовым оракулом и проведение сделок с использованием заемных средств, в этом случае хакеры извлекают выгоду с помощью ошибок при расчете цен в сделках.
В ФБР подчеркнули, что инвестирование сопряжено с риском, и призвали перед вложением средств убедиться, что код DeFi-платформы прошел аудит как минимум одной независимой компании.
В июле представители бюро предупредили о появлении большого количества мошеннических криптовалютных приложений, маскирующихся под реальные компании и финансовые учреждения. Общий ущерб пострадавших превысил 42,7 млн долларов.
Августовское исследование Chainalysis продемонстрировало, что с начала года из кроссчейн-протоколов было украдено 2 млрд долларов. Эти взломы составили 69% от всех эксплойтов в 2022 году. Аналитики отметили, что мосты становятся все более привлекательными для хакеров по мере того, как растет объем активов, проходящих через них.
Полезный материал?
Рынки
Аналитики банка JPMorgan полагают, что актив продолжит сталкиваться с давлением в условиях растущей конкуренции
6 февр. 2025 г.
Рынки
Взломщик использовал аккаунт для продвижения скам-токенов MEOW и DCOIN
6 февр. 2025 г.
Рынки
Операционные расходы компании выросли на 693% за год и достигли 1,103 млрд долларов
6 февр. 2025 г.
Крипторегулирование
Глава группы Хестер Пирс раскритиковала подход к регулированию, сформированный бывшим председателем Гэри Генслером
5 февр. 2025 г.
Происшествия
Этот статус сохранялся за первой криптовалютой с сентября 2021 года, однако был отменен из-за давления МВФ
3 февр. 2025 г.
Рынки
Для интеграции будет использоваться сеть Taproot Assets
31 янв. 2025 г.