Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra một cảnh báo mới cho các nhà đầu tư trong các nền tảng tài chính phi tập trung (DeFi), đã được nhắm mục tiêu với 1.6 tỷ đô la trong khai thác vào năm 2022.
Trong một thông báo dịch vụ công cộng ngày 29 tháng 8 trên Trung tâm Khiếu nại Tội phạm Internet của FBI, cơ quan này cho biết các khai thác đã khiến các nhà đầu tư mất tiền – khuyên các nhà đầu tư tiến hành nghiên cứu siêng năng về các nền tảng Defi trước khi sử dụng chúng, đồng thời thúc giục các nền tảng cải thiện giám sát và tiến hành kiểm tra mã nghiêm ngặt m.
The law enforcement agency warned that cybercriminals are out in force to take advantage of “investors’ increased interest in cryptocurrencies,” and “the complexity of cross-chain functionality and open source nature of Defi platforms.”
#FBI cảnh báo rằng bọn tội phạm mạng ngày càng khai thác các lỗ hổng trong các nền tảng tài chính phi tập trung (DeFi) để ăn cắp tiền điện tử nhà đầu tư. Nếu bạn nghĩ rằng bạn là nạn nhân của điều này, hãy liên hệ với văn phòng FBI địa phương của bạn hoặc IC3. Tìm hiểu thêm: https://t.co/fboL1N17JN pic.twitter.com/vkdbPbmeu1
— FBI (@FBI) 29 tháng 8 năm 2022
The FBI observed cybercriminals exploiting vulnerabilities in smart contracts that govern DeFi platforms in order to steal investors’ cryptocurrency.
In a specific example, the FBI mentioned cases where hackers used a “signature verification vulnerability” to plunder $321 million from the Wormhole token bridge back in February. It also mentioned a flash loan attack that was used to trigger an exploit in the Solana DeFi protocol Nirvana in July.
Tuy nhiên, đó chỉ là một sự sụt giảm trong một đại dương rộng lớn; theo một phân tích từ blockchain an ninh công ty CertiK trong M, kể từ đầu năm, hơn 1,6 tỷ USD đã được khai thác từ không gian DeFi, vượt qua tổng số tiền bị đánh cắp vào năm 2020 và 2021 cộng lại.
FBI khuyến cáo thẩm định, thử nghiệm
Trong khi FBI thừa nhận rằng “tất cả đầu tư liên quan đến một số rủi ro”, cơ quan này đã khuyến cáo các nhà đầu tư nghiên cứu nền tảng DeFi rộng rãi trước khi sử dụng, và khi nghi ngờ, hãy tìm lời khuyên từ một cố vấn tài chính được cấp phép.
Cơ quan này cho biết nó cũng rất quan trọng là các giao thức của nền tảng này là âm thanh, và để đảm bảo họ đã có một hoặc nhiều kiểm toán mã được thực hiện bởi các kiểm toán viên độc lập.
Thông thường, kiểm toán mã liên quan đến việc xem xét các nền tảng mã cơ bản để xác định các lỗ hổng hoặc điểm yếu có thể được khai thác.
Theo FBI, bất kỳ nhóm đầu tư DeFi nào với một “khung thời gian cực kỳ hạn chế để tham gia” hoặc “triển khai nhanh các hợp đồng thông minh” cũng nên được tiếp cận với hết sức thận trọng, đặc biệt là nếu họ chưa tiến hành kiểm toán mã.
giải pháp cộng đồng, tạo ra ý tưởng hoặc nội dung bằng cách mời các đóng góp từ một nhóm lớn người, cũng đã được cơ quan thực thi pháp luật gắn cờ.
“ Kho mã nguồn mở cho phép truy cập không bị ràng buộc đối với tất cả các cá nhân, bao gồm những người có ý định xấu xa.”
The FBI said DeFi platforms can also do their part to increase security by testing their code regularly to identify vulnerabilities, along with real-time analytics and monitoring.
Một kế hoạch phản ứng sự cố và thông báo cho người dùng về các lỗ hổng nền tảng có thể xảy ra, hack, khai thác hoặc các hoạt động đáng ngờ khác cũng nằm trong số các khuyến nghị.
Tuy nhiên, thất bại tất cả những điều đó, FBI kêu gọi các nhà đầu tư Mỹ bị hacker nhắm vào liên hệ với họ thông qua Trung tâm Khiếu nại Tội phạm Internet hoặc văn phòng FBI địa phương của họ.
Related: FBI phát hành cảnh báo công khai trên các ứng dụng crypto giả
Đầu năm nay, Phó Tổng chưởng lý Hoa Kỳ Lisa Monaco thông báo FBI đang đẩy mạnh nỗ lực của mình để giải quyết tội phạm trong không gian tài sản kỹ thuật số với sự hình thành của Đơn vị khai thác tài sản ảo.
Đội ngũ chuyên môn dành riêng cho tiền điện tử và bao gồm các chuyên gia để giúp phân tích blockchain như là một phần của sự chuyển đổi tập trung vào sự gián đoạn của các mạng lưới tội phạm quốc tế, chứ không phải chỉ truy tố họ.
