据联邦调查局称,网络犯罪分子越来越多地利用智能合约中的安全漏洞来窃取加密货币。在一个咨询该机构在周一(通过Bleeping Computer )发布的消息中警告投资者,针对去中心化金融平台的攻击将大幅增加。
FBI 表示,今年 1 月至 3 月期间,黑客窃取了价值 13 亿美元的加密货币,其中近 97% 来自 DeFi 平台引用来自 Chainalysis 的数据.这比 2021 年和 2020 年都有所增加,当时与 DeFi 相关的盗窃占所有被盗加密货币的 72% 和 30%。该机构已经看到犯罪分子采用各种方法来骗取 DeFi 平台。在一个案例中,黑客使用了一种所谓的闪贷攻击窃取价值约 300 万美元的加密货币。在针对平台令牌桥中的签名验证漏洞的单独攻击中,网络犯罪分子窃取了 3.2 亿美元。
最近几个月最多产的许多黑客攻击都属于这些攻击类别。例如,朝鲜国家赞助的黑客组织 Lazarus Group 有史以来最大的加密货币抢劫案,目标轴无限.据报道,该组织利用Axie创建者 Sky Mavis 的远程过程调用节点中的后门,使用受损的私钥伪造取款。最近,一个黑客“免费”看到 Nomad 桥用户由于配置错误而损失了价值 2 亿美元的加密货币。
FBI 建议投资者在使用 DeFi 平台冒险之前采取一些预防措施。你应该研究你想要投资的平台,以及他们使用的智能合约的细节。此外,只把钱放在支付了独立代码审计费用的公司或公司上。您还希望避免加入时间极其有限的投资池。
FBI 表示:“网络犯罪分子试图利用投资者对加密货币日益增长的兴趣,以及跨链功能的复杂性和 DeFi 平台的开源性质。” “投资者应根据其财务目标和财务资源做出自己的投资决定,如有任何疑问,应向持牌财务顾问寻求建议。”
原文: https://www.engadget.com/fbi-defi-advisory-223153151.html?src=rss