FBI 在最近的黑客攻击后向 DeFi 用户提供安全提示
本文简要:
· FBI 就 Defi 平台上的诈骗发出警告
·所有的坏人都想要加密货币,因为它不可追踪
· FBI 要求投资者在投资前研究 DeFi 平台
联邦调查局已发布全球警报,警告投资者注意计划中的旨在窃取用户资金的骗局,包括使用去中心化金融平台所涉及的风险。
在周二发布的一份声明中,FBI 建议加密投资者在使用DeFi平台、智能合约和协议之前对其进行彻底的研究,以便在投资前更好地了解所涉及的潜在风险。需要注意的是,根据 FBI 的说法,平台的代码至少经过了一次审计
“确保DeFi投资平台已经进行了一次或多次由独立审计师执行的代码审计。代码审计通常涉及对平台底层代码的彻底审查和分析,以识别代码中可能对平台性能产生负面影响的漏洞或弱点,”FBI 在其建议中表示。
FBI 还表示,他们已经监控网络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞,使用投资策略或自动执行合同,其中“买卖双方之间的协议直接写入分布式去中心化区块链网络中存在的代码行中” ”。这些漏洞利用为犯罪分子带来了受害者暂时无法索取的利润。
该机构在声明中表示:“FBI 鼓励怀疑网络犯罪分子窃取其加密投资的投资者,通过互联网犯罪投诉中心或当地的 FBI 外地办事处联系 FBI。”
DeFi 黑客的兴起
FBI 赶紧补充说,广泛向该行业发送垃圾邮件的诈骗者利用跨链功能的复杂性和 DeFi 平台的开放性来瞄准投资者。
该机构表示: “网络犯罪分子正在利用管理 DeFi 平台的智能合约中的安全漏洞窃取虚拟货币并导致投资者亏损。”
据估计,在 1 月至 3 月期间,犯罪分子从 DeFi 平台窃取了约 97% 的 13 亿美元加密货币,比 2021 年的 72% 和 2020 年的 30% 有所增加。网络犯罪分子还试图使用闪电贷款进行窃取。造成 300 万美元的加密损失。
FBI 向 DeFi 平台提出建议
DeFi 用户有机会以与银行类似的方式借入和借出资产,但这些资产没有保险支持,并且由于缺乏监管它们的政府政策,更容易受到黑客攻击和利用。
该机构建议 DeFi 平台对代码进行分析、监控和测试,以解决可能导致合约被利用的潜在漏洞。在过去几年中,一些专家建议公司,最有效和可持续的方法是实施使用多因素身份验证或 MFA 的安全软件,但平台尚未接受它。
Scan QR code with WeChat