FBI警告,黑客越来越爱开采DeFi漏洞

百家号 view 1107 2022-8-30 16:53
share to
Scan QR code with WeChat

FBI警告,黑客越来越爱开采DeFi漏洞

美国联邦调查局(FBI)周一(8/29)警告,黑客越来越爱开采去中心化金融(DeFi)平台上的智能合约安全漏洞,以窃取加密货币,进而造成投资人金钱上的损失。

智能合约是基于买卖双方的协议,直接写入既有的去中心化区块链网络,而且会自动执行,随着投资人对加密货币的兴趣渐增,再加上DeFi平台的开源属性与复杂的跨链功能,都让DeFi日益成为黑客的目标。

FBI引用区块链分析企业Chainalysis的数据指出,今年1月到3月间,黑客总计盗走了价值13亿美元的加密货币,其中便有接近97%与DeFi平台有关,比去年增加了72%。

而根据FBI的观察,黑客针对DeFi平台上的智能合约发动了闪电贷(Flash Loan)攻击,造成投资人与该项目的开发者损失300万美元;或者是开采了一个DeFi平台上代币桥的签名认证漏洞,盗走了该平台上的所有加密货币,导致高达3.2亿美元的损失;以及操纵加密货币的价格再辅以开采一系列的安全漏洞,盗走了价值3,500万美元的加密货币。

FBI提醒,投资总是伴随着风险,投资人有任何疑问时,都应咨询有执照的财经顾问的意见,也应采取各种预防措施,涵盖在投资前应研究各种DeFi平台、协议与智能合约;确保所使用的DeFi平台已由独立机构进行至少一次的程序代码审核;小心那些众包解决方案所找出与修补的安全漏洞,因为开源允许所有人访问,包括那些心怀不轨的人。

FBI也建议DeFi平台应执行即时的程序代码分析、监控与严格的测试,并拟定意外回应计划。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Tags: 黑客 FBI DeFi
Previous: 2022.8.21—比特币空头方向清晰,耐心等待信号出现! Next: 首席执行官表示,Binance Aus 采取措施保护弱势用户

Related