FBI 对易受攻击的 DeFi 平台发出警告

联邦调查局周一发布了一项新警告，重点针对去中心化金融（DeFi）平台进行攻击，称网络犯罪分子正在利用管理它们的智能合约中的漏洞。

该机构援引区块链分析公司 Chainalysis 2022 年 4 月的一份报告称：“在 2022 年 1 月至 2022 年 3 月期间，网络犯罪分子窃取了 13 亿美元的加密货币，其中近 97% 是从 DeFi 平台窃取的。”

该机构指出了网络犯罪分子用来发动攻击的三种策略：

• 启动闪电贷，例如 2021 年 11 月对以太坊 DeFi 项目bZx的攻击，盗贼盗取了 5500 万美元的数字资产。




• 利用 DeFi 平台的代币桥中的漏洞，如本月早些时候的 Nomad 代币桥的案例所示。




• 通过利用一系列漏洞（包括使用单一价格预言机）来操纵加密货币价格，例如 2022 年 4 月的Deus Finance漏洞利用，小偷盗取了 1340 万美元。

该机构表示：“网络犯罪分子试图利用投资者对加密货币日益增长的兴趣，以及跨链功能的复杂性和 DeFi 平台的开源性质。”

区块链安全公司长期以来一直在追踪网络犯罪分子用来破坏智能合约的最常用载体。

这个级别的漏洞利用是危险的，因为“智能合约代码通常无法更改以修补安全漏洞，从智能合约中被盗的资产无法恢复，被盗资产极难追踪，”以太坊基金会指出。

DeFi 平台并不是网络犯罪分子的唯一高价值目标。上周，区块链分析公司 Elliptic 发布了其“NFT 和金融犯罪”报告。该报告称，在 2021 年 7 月至 2022 年 7 月期间，NFT 的价值超过 1 亿美元。

就 FBI 而言，它建议在投资之前仔细研究 DeFi 平台、协议和智能合约，并了解所涉及的具体风险。

例如，该机构建议消费者检查平台是否已经由独立审计员执行了一项或多项代码审计。此外，FBI 建议对加入和快速部署智能合约的时间框架极其有限的投资池保持谨慎，尤其是在没有推荐的代码审计的情况下。

换句话说，做你自己的研究。