.jpg)
- 07:10 1402-10-09
- زمان مطالعه:2 دقیقه
دفتر تحقیقات فدرال ایالات متحده، FBI هشدار جدیدی برای سرمایه گذاران پلتفرم های مالی غیرمتمرکز (DeFi) صادر کرده است. سرمایه گذاران دیفای از ابتدای سال جاری تاکنون هدف 1.6 میلیارد دلار سوء استفاده قرار گرفته اند. مرکز شکایات جرایم اینترنتیFBI، به سرمایه گذاران توصیه کرده است قبل از استفاده از پلتفرم های دیفایاز ایمن بودن پلتفرم اطمینان حاصل نمایند.
طبق هشدار این مجری قانونی، مجرمان سایبری از افزایش علاقه سرمایه گذاران به ارزهای دیجیتال، پیچیدگی عملکرد زنجیره ای متقابل و ماهیت منبع باز پلتفرم های دیفای سوء استفاده کرده و بیش از یک میلیارد دلار را به سرقت برده اند. در واقع، هکرها عموما از آسیب پذیری پلتفرم های دیفای برای سرقت ارزهای دیجیتال سرمایه گذاران سوء استفاده کرده اند.
قرارداد های هوشمند پلتفرم های دیفای دلیل اصلی نگرانی این سازمان اجرایی بوده است. بازرسان آژانس از کاربران آسیب دیده درخواست کرده اند در صورت قرار گرفتن در معرض حملات سایبری با دفتر محلی دفتر تحقیقات فدرال ایالات متحده تماس بگیرند.
آسیب پذیری پروتکل های دیفای
طبق توضیحات بازرسان اف بی آی، هکرها از "آسیب پذیری تایید امضا" در یک پلتفرم دیفای برای سرقت 321 میلیون دلار از طریق پل دیجیتال Wormhole در ماه فوریه استفاده کردند. همچنین از حملات flash loan برای راه اندازی یک اکسپلویت در پروتکل دیفای سولانا در ماه جولای استفاده شده است. حملات flash loan؛ سوء استفاده از امنیت قرارداد هوشمند یک پلتفرم خاص است که در آن هکر معمولا وجوه زیادی را قرض می گیرد.
براساس داده های شرکت امنیت بلاک چین CertiK؛ 1.6 میلیارد دلار سرقت شده از پلتفرم های دیفای در سال جاری از مجموع وجوه سرقت شده در سال های 2020 و 2021 بیشتر است و این نشان دهنده آسیب پذیری دیفای و سوء استفاده هکرها از آن است.
اف بی آی همچنین از توسعه دهندگان دیفای خواسته است تا در راستای بهبود امنیت کاربران، پلتفرم های خود را ارتقاء داده و همچنین با تست منظم برای شناسایی نقاط آسیب پذیر و افزایش نظارت توسعه دهندگان بر پلتفرم نقش خود را در افزایش امنیت انجام دهند. واکنش مناسب تیم توسعه به حملات، اطلاع رسانی به کاربران در خصوص آسیب پذیری های احتمالی پلتفرم، هک یا سایر فعالیت های مشکوک از جمله موارد توصیه شده به توسعه دهندگان دیفای بوده است.
در همین راستا، اوایل سال جاری معاون دادستان کل ایالات متحده، لیزا موناکو اعلام کرد که FBIبا تشکیل بخش بهره برداری از دارایی های دیجیتال نظارت خود برای رسیدگی به جرائم سایبری در فضای دیجیتال را افزایش داده است. این تیم تخصصی FBIبه ارزیابی اقدامات مرتبط با ارزهای دیجیتال اختصاص داده شده است و کارشناسان این بخش بر تجزیه و تحلیل بلاک چین و شناسایی اختلال در شبکه های جنایی بین المللی تمرکز دارند.