FBI警告：犯罪分子利用去中心化金融平台漏洞窃取加密货币

概括

FBI 警告投资者， 络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台的漏洞窃取加密货币，导致投资者蒙受损失。FBI 观察到 络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞窃取投资者的加密货币。

威胁

络犯罪分子越来越多地利用管理 DeFi 平台的智能合约中的漏洞来窃取加密货币，导致投资者蒙受损失。智能合约是一种自动执行的合约，买卖双方之间的协议条款直接写入存在于分布式、去中心化区块链 络中的代码行中。 络犯罪分子试图利用投资者对加密货币日益增长的兴趣，以及跨链功能的复杂性和 DeFi 平台的开源性质。

根据美国区块链分析公司 Chainalysis 的数据，在 2022 年 1 月至 2022 年 3 月期间， 络犯罪分子窃取了 13 亿美元的加密货币，其中近 97% 是从 DeFi 平台窃取的。这分别比 2021 年的 72% 和 2020 年的 30% 有所增加。

另外，FBI 观察到 络犯罪分子通过以下方式欺骗 DeFi 平台：

? 启动闪电贷，触发 DeFi 平台智能合约的漏洞利用，导致投资者和项目开发人员因盗窃损失约 300 万美元的加密货币。

? 利用 DeFi 平台代币桥中的签名验证漏洞，撤回平台所有投资，造成约 3.2 亿美元的损失。

? 通过利用一系列漏洞来操纵加密货币价格对，包括 DeFi 平台使用单一价格预言机，然后进行绕过滑点检查的杠杆交易并从价格计算错误中受益，窃取约 3500 万美元的加密货币。

建议

投资涉及风险。投资者应根据其财务目标和财务资源做出自己的投资决定，如有任何疑问，应向持牌财务顾问寻求建议。

此外，FBI 建议投资者采取以下预防措施：

? 投资前研究 DeFi 平台、协议和智能合约，并了解 DeFi 投资涉及的特定风险。

? 确保 DeFi 投资平台已经进行了一次或多次由独立审计师执行的代码审计。代码审计通常涉及对平台底层代码的彻底审查和分析，以识别代码中可能对平台性能产生负面影响的漏洞或弱点。

? 警惕 DeFi 投资池的加入和智能合约的快速部署，尤其是在没有推荐的代码审计的情况下。

? 请注意众包解决方案对漏洞识别和修补带来的潜在风险。开源代码存储库允许所有个人不受限制地访问，包括那些怀有邪恶意图的人。

FBI 建议 DeFi 平台采取以下预防措施：

? 对代码进行实时分析、监控和严格测试，以便更快地识别漏洞并响应可疑活动的指标。

? 制定并实施事件响应计划，包括在检测到智能合约利用、漏洞或其他可疑活动时提醒投资者。