2022-08-30 13:33:24
fx170.com讯:管理DeFi平台的智能合约被认为是执法机构特别关注的一个原因。美国联邦调查局(FBI)向去中心化金融(DeFi)平台的投资者发出了新的警告,该平台在2022年的攻击目标为16亿美元。在8月29日美国联邦调查局互联网犯罪投诉中心发布的公共服务公告中,该机构表示,这些漏洞利用已导致投资者蒙受损失,建议投资者在使用Defi平台之前对其进行认真研究,同时还敦促平台改进监控和行为m严格的代码测试。
执法机构警告说,网络犯罪分子正在利用“投资者对加密货币日益增长的兴趣”以及“跨链功能的复杂性和Defi平台的开源性质”。
FBI观察到网络犯罪分子利用管理DeFi平台的智能合约中的漏洞来窃取投资者的加密货币。在一个具体的例子中,FBI提到了2月份黑客利用“签名验证漏洞”从Wormhole代币桥中掠夺3.21亿美元的案例。
它还提到了7月份用于触发SolanaDeFi协议Nirvana中的利用的闪电贷攻击。然而,这只是沧海一粟;根据M区块链安全公司CertiK的分析,自今年年初以来,已从DeFi领域利用了超过16亿美元,超过了2020年和2021年被盗总额的总和。
FBI建议尽职调查,测试
尽管FBI承认“所有投资都存在一定风险”,但该机构建议投资者在使用DeFi平台前广泛研究,如有疑问,请咨询持牌财务顾问。该机构表示,该平台的协议是健全的,并确保他们已经由独立审计员执行了一项或多项代码审计,这一点也非常重要。
通常,代码审计涉及对平台底层代码的审查,以识别可能被利用的漏洞或弱点。根据FBI的说法,任何“加入时间极其有限”或“快速部署智能合约”的DeFi投资池也应格外谨慎,尤其是在它们没有进行代码审计的情况下。众包解决方案,通过征求一大群人的贡献产生想法或内容,也被执法机构标记。
开源代码存储库允许所有人不受限制地访问,包括那些怀有邪恶意图的人。FBI表示,DeFi平台还可以通过定期测试代码以识别漏洞,以及实时分析和监控来提高安全性。建议还包括事件响应计划并告知用户可能的平台漏洞、黑客攻击、漏洞利用或其他可疑活动。然而,这一切都失败了,联邦调查局敦促被黑客攻击的美国投资者通过互联网犯罪投诉中心或当地的联邦调查局外地办事处与他们联系。
3377