ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы. https://twitter.com/FBI/status/1564337233217273857 Согласно отчету аналитической компании Chainalysis, в период с января по март 2022 года киберпреступники украли $1,3 млрд в криптовалютах. Из них почти 97% похищены с DeFi-платформ. ФБР выделило три распространенных тактики для проведения атак на данный сегмент крипторынка: инициирование мгновенного кредита (по такое схеме провели атаку на DeFi-платформу bZx в ноябре 2021 года с ущербом в $55 млн);использование уязвимости в кроссчейн-мостах (взлом протокола Nomad в начале августа, похищено более $90 млн);манипулирование ценами на криптовалюты путем использования ряда уязвимостей, включая использование оракула единой цены (эксплойт Deus Finance в апреле 2022 года, украдено $13,4 млн). «Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью межсетевого функционала и открытым исходным кодом DeFi-платформ», — добавили представители ведомства. Занимающиеся блокчейн-безопасностью компании отмечают, что наиболее опасные уязвимости связаны с компрометацией смарт-контрактов. «Код смарт-контракта обычно нельзя изменить, чтобы исправить недостатки безопасности. Активы, украденные из смарт-контрактов, нельзя вернуть и чрезвычайно трудно отследить», — заявили в Ethereum Foundation. Со своей стороны ФБР рекомендует тщательно изучать платформы, протоколы и смарт-контракты DeFi на предмет независимого аудита, а также оценивать потенциальные риски инвестирования в этот сегмент. Ранее аналитики из Elliptic сообщили, что с 2017 года злоумышленники отмыли более $8 млн через NFT-маркетплейсы, что составляет 0,02% от общего торгового оборота. С июля 2021 по июль 2022 года украдены токены на сумму свыше $100 млн. Наиболее популярным инструментом для отмывания средств, полученных от мошенничества с NFT, был криптовалютный миксер Tornado Cash.
JOIN
