ФБР назвало популярные векторы атак на сегмент DeFi

ФБР выпустило предупреждение о наиболее часто встречающихся уязвимостях, используемых киберпреступниками для атак на DeFi-платформы.

Согласно отчету аналитической компании Chainalysis, в период с января по март 2022 года киберпреступники украли $1,3 млрд в криптовалютах. Из них почти 97% похищены с DeFi-платформ.

ФБР выделило три распространенных тактики для проведения атак на данный сегмент крипторынка:

• инициирование мгновенного кредита (по такое схеме провели атаку на DeFi-платформу bZx в ноябре 2021 года с ущербом в $55 млн);
• использование уязвимости в кроссчейн-мостах (взлом протокола Nomad в начале августа, похищено более $90 млн);
• манипулирование ценами на криптовалюты путем использования ряда уязвимостей, включая использование оракула единой цены (эксплойт Deus Finance в апреле 2022 года, украдено $13,4 млн).

«Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью межсетевого функционала и открытым исходным кодом DeFi-платформ», — добавили представители ведомства.

Занимающиеся блокчейн-безопасностью компании отмечают, что наиболее опасные уязвимости связаны с компрометацией смарт-контрактов.

«Код смарт-контракта обычно нельзя изменить, чтобы исправить недостатки безопасности. Активы, украденные из смарт-контрактов, нельзя вернуть и чрезвычайно трудно отследить», — заявили в Ethereum Foundation.

Со своей стороны ФБР рекомендует тщательно изучать платформы, протоколы и смарт-контракты DeFi на предмет независимого аудита, а также оценивать потенциальные риски инвестирования в этот сегмент.

Ранее аналитики из Elliptic сообщили, что с 2017 года злоумышленники отмыли более $8 млн через NFT-маркетплейсы, что составляет 0,02% от общего торгового оборота.

С июля 2021 по июль 2022 года украдены токены на сумму свыше $100 млн. 

Наиболее популярным инструментом для отмывания средств, полученных от мошенничества с NFT, был криптовалютный миксер Tornado Cash.