هشدار FBI به کاربران پلتفرم‌های DeFi!

با افزایش هک پلتفرم‌های دیفای و سرقت‌های میلیون دلاری دارایی‌های کاربران، دفتر تحقیقات فدرال رزرو (FBI) درباره استفاده از این پلتفرم‌ها هشدار داده است.
هشدار FBI درباره استفاده از پلتفرم‌های DeFi

دفتر تحقیقات فدرال روز دوشنبه هشدار جدیدی با تمرکز بر حملات علیه پلتفرم‌های مالی غیرمتمرکز (DeFi) صادر کرد و گفت که مجرمان سایبری از نقاط ضعف موجود در قراردادهای هوشمند حاکم بر این پلتفرم‌ها سوء استفاده می‌کنند.

FBI دیروز (۲۹ آگوست) طی اعلانیه‌ای هشدار داد:

مجرمان سایبری به‌طورفزاینده‌ای آسیب‌پذیری‌های پلتفرم‌های مالی غیرمتمرکز (DeFi) را برای سرقت ارزهای دیجیتال سرمایه‌گذاران هدف قرار داده‌اند. اگر فکر می‌کنید یکی از قربانیان این حملات هستید، با دفتر محلی FBI یا IC3 تماس بگیرید.

این آژانس با استناد به گزارش شرکت Chainalysis در ماه آوریل، می‌گوید: «بین ماه‌های ژانویه تا مارس امسال، هکرها ۱.۳ میلیارد دلار ارز دیجیتال به سرقت بردند، که تقریباً 97 درصد آن از پلتفرم‌های DeFi بوده است.»

این آژانس به سه تاکتیک اصلی‌ای که هکرها برای انجام این حملات از آنها استفاده کرده‌اند، کرده است:

۱- شروع حمله با یک وام فوری (Flash Loan)؛ مانند حمله‌ای که نوامبر ۲۰۲۱ به پروژه دیفای bZx اتریوم شد، که در آن سارقان ۵۵ میلیون دلار ارز دیجیتال به جیب زدند.

۲- سوء استفاده از نقطه ضعف در بریج توکن (Token Bridge) یک پلتفرم‌ دیفای؛ دقیقاً مشابه همان اتفاقی که اوایل این ماه در پل توکن Nomad رخ داد.

۳- با آگاهی از ضعف‌های پلتفرم‌ها، قیمت ارزهای دیجیتال را برای مثال با استفاده از یک اوراکل قیمت واحد، دستکاری می‌کنند؛ مانند حمله‌ای که در ماه آوریل به Deus Finance شد و سارقان ۱۳.۴ میلیون دلار ارز دیجیتال از حساب‌های این پلتفرم خارج کردند.

FBI می‌گوید: «با افزایش علاقه سرمایه‌گذاران به بازار ارزهای دیجیتال و همچنین پیچیدگی عملکرد میان زنجیره‌ای (Cross Chain) و ماهیت منبع باز بودن پلتفرم‌های دیفای، سارقان سایبری به فکر سو استفاده از آنها افتاده‌اند».

صرافی ارز دیجیتال پول نو

شرکت‌های امنیتی بلاک چین مدت‌هاست که متداول‌ترین روش‌هایی را که توسط مجرمان سایبری برای هک کردن قراردادهای هوشمند استفاده می‌شوند، ردیابی کرده‌اند.

حمله سایبری در این سطح خطرناک است، زیرا همانطور که بنیاد اتریوم اشاره می‌کند: «کد قرارداد هوشمند معمولاً برای اصلاح نقص‌های امنیتی قابل‌تغییر نیست، دارایی‌هایی که از قراردادهای هوشمند به سرقت رفته‌اند غیرقابل بازیابی و ردیابی آنها بسیار دشوار است».

پلتفرم‌های DeFi تنها صید با ارزش مجرمان سایبری نیستند. هفته گذشته، شرکت تحلیل بلاک چینی Elliptic گزارشی با عنوان «NFTs and Financial Crime» منتشر کرد. در متن این گزارش آمده از ژوئیه‌ی پارسال تا امسال، NFTهایی به ارزش بیش از صد میلیون دلار، مورد حملات سایبری قرار گرفته‌اند.

FBI به نوبه خود، به سرمایه‌گذاران مطالعه دقیق پلتفرم‌ها، پروتکل‌ها و قراردادهای هوشمند DeFi را قبل از سرمایه‌گذاری و آگاهی از خطرات احتمالی آن گوشزد می‌کند.

به عنوان مثال، توصیه آژانس به سرمایه‌گذاران صنعت کریپتو این است که چک کنند ببینند، آیا پلتفرم موردنظر با یک کد اصالت/ممیزی (Code Audit) اجرا می‌شود یا با چند کد. همچنین در مورد پیوستن به استخرهای سرمایه‌گذاری با بازه‌های زمانی بسیار محدود و توزیع سریع قراردادهای هوشمند، به ویژه آنهایی که کد اصالت/ممیزی ندارند، توصیه می‌کند احتیاط کنید.

Subscribe
Notify of
guest
0 تمام دیدگاه‌ها
Inline Feedbacks
نمایش تمام دیدگاه‌ها
0
سوال دارید؟ همین حالا بپرسید...x