Các hợp đồng thông minh điều chỉnh các nền tảng DeFi được xác định là một nguyên nhân cụ thể gây lo ngại cho cơ quan thực thi.
Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra một cảnh báo mới cho các nhà đầu tư vào các nền tảng tài chính phi tập trung (DeFi), vốn đã được nhắm mục tiêu với số tiền khai thác 1,6 tỷ đô la vào năm 2022.
Trong một thông báo về dịch vụ công vào ngày 29 tháng 8 trên Trung tâm Khiếu nại Tội phạm Internet của FBI, cơ quan này cho biết việc khai thác đã khiến các nhà đầu tư mất tiền – khuyên các nhà đầu tư nên tiến hành nghiên cứu cẩn thận về các nền tảng Defi trước khi sử dụng chúng, đồng thời thúc giục các nền tảng cải thiện việc giám sát và thực hiện. m kiểm tra mã nghiêm ngặt.
Cơ quan thực thi pháp luật cảnh báo rằng tội phạm mạng đang hoạt động để lợi dụng “sự quan tâm ngày càng tăng của các nhà đầu tư đối với tiền điện tử” và “sự phức tạp của chức năng chuỗi chéo và bản chất nguồn mở của nền tảng Defi.”
FBI đã quan sát thấy tội phạm mạng khai thác lỗ hổng trong các hợp đồng thông minh quản lý nền tảng DeFi để đánh cắp tiền điện tử của các nhà đầu tư.
Trong một ví dụ cụ thể, FBI đã đề cập đến các trường hợp tin tặc sử dụng “lỗ hổng xác minh chữ ký” để cướp 321 triệu đô la từ cầu nối mã thông báo Wormhole hồi tháng Hai. Nó cũng đề cập đến một cuộc tấn công cho vay nhanh đã được sử dụng để kích hoạt khai thác trong giao thức Solana DeFi Nirvana vào tháng Bảy.
Tuy nhiên, đó chỉ là một giọt nước trong đại dương bao la; Theo một phân tích từ công ty bảo mật blockchain CertiK ở M, kể từ đầu năm, hơn 1,6 tỷ đô la đã được khai thác từ không gian DeFi, vượt qua tổng số tiền bị đánh cắp trong năm 2020 và 2021 cộng lại.
FBI khuyến nghị thẩm định, kiểm tra
Mặc dù FBI thừa nhận rằng “tất cả các khoản đầu tư đều có một số rủi ro”, cơ quan này đã khuyến nghị các nhà đầu tư nên nghiên cứu kỹ các nền tảng DeFi trước khi sử dụng và khi có nghi ngờ, hãy tìm lời khuyên từ một cố vấn tài chính được cấp phép.
Cơ quan này cho biết điều rất quan trọng là các giao thức của nền tảng phải phù hợp và để đảm bảo rằng chúng đã có một hoặc nhiều cuộc kiểm tra mã do các kiểm toán viên độc lập thực hiện.
Thông thường, kiểm tra mã liên quan đến việc xem xét mã nền tảng của nền tảng để xác định các lỗ hổng hoặc điểm yếu có thể bị khai thác.
Theo FBI, bất kỳ nhóm đầu tư DeFi nào có “khung thời gian cực kỳ hạn chế để tham gia” hoặc “triển khai nhanh chóng các hợp đồng thông minh” cũng nên được tiếp cận hết sức thận trọng, đặc biệt nếu họ chưa tiến hành kiểm tra mã.
Các giải pháp sử dụng nguồn lực cộng đồng, tạo ra ý tưởng hoặc nội dung bằng cách thu hút sự đóng góp của một nhóm lớn người, cũng bị cơ quan thực thi pháp luật gắn cờ.
“Kho lưu trữ mã nguồn mở cho phép mọi cá nhân truy cập không bị kiểm soát, bao gồm cả những người có ý định bất chính.”
FBI cho biết các nền tảng DeFi cũng có thể làm phần việc của họ để tăng cường bảo mật bằng cách kiểm tra mã của họ thường xuyên để xác định các lỗ hổng, cùng với phân tích và giám sát thời gian thực.
Kế hoạch ứng phó sự cố và thông báo cho người dùng về các lỗ hổng nền tảng có thể xảy ra, hack, khai thác hoặc hoạt động đáng ngờ khác cũng nằm trong số các khuyến nghị.
Tuy nhiên, thất bại tất cả những điều đó, FBI kêu gọi các nhà đầu tư Mỹ bị tin tặc nhắm mục tiêu liên hệ với họ thông qua Trung tâm khiếu nại tội phạm Internet hoặc văn phòng FBI địa phương của họ.
Đầu năm nay, Phó Tổng chưởng lý Hoa Kỳ Lisa Monaco thông báo FBI đang đẩy mạnh nỗ lực giải quyết tội phạm trong không gian tài sản kỹ thuật số với việc thành lập Đơn vị khai thác tài sản ảo.
Nhóm chuyên trách dành riêng cho tiền điện tử và bao gồm các chuyên gia để trợ giúp phân tích blockchain như một phần của sự thay đổi tập trung vào việc phá vỡ mạng lưới tội phạm quốc tế, thay vì chỉ truy tố họ.