FBI警告,黑客越来越爱开采DeFi漏洞
美国联邦调查局(FBI)周一(8/29)警告,黑客越来越爱开采去中心化金融(DeFi)平台上的智能合约安全漏洞,以窃取加密货币,进而造成投资人金钱上的损失。
智能合约是基于买卖双方的协议,直接写入既有的去中心化区块链网络,而且会自动执行,随着投资人对加密货币的兴趣渐增,再加上DeFi平台的开源属性与复杂的跨链功能,都让DeFi日益成为黑客的目标。
FBI引用区块链分析企业Chainalysis的数据指出,今年1月到3月间,黑客总计盗走了价值13亿美元的加密货币,其中便有接近97%与DeFi平台有关,比去年增加了72%。
而根据FBI的观察,黑客针对DeFi平台上的智能合约发动了闪电贷(Flash Loan)攻击,造成投资人与该项目的开发者损失300万美元;或者是开采了一个DeFi平台上代币桥的签名认证漏洞,盗走了该平台上的所有加密货币,导致高达3.2亿美元的损失;以及操纵加密货币的价格再辅以开采一系列的安全漏洞,盗走了价值3,500万美元的加密货币。
FBI提醒,投资总是伴随着风险,投资人有任何疑问时,都应咨询有执照的财经顾问的意见,也应采取各种预防措施,涵盖在投资前应研究各种DeFi平台、协议与智能合约;确保所使用的DeFi平台已由独立机构进行至少一次的程序代码审核;小心那些众包解决方案所找出与修补的安全漏洞,因为开源允许所有人访问,包括那些心怀不轨的人。
FBI也建议DeFi平台应执行即时的程序代码分析、监控与严格的测试,并拟定意外回应计划。
微信扫描关注公众号,及时掌握新动向
免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场