ФБР опубликовало предупреждение об уязвимости DeFi-платформ
- ФБР предостерегает пользователей от вложений в DeFi-платформы
- В агентстве считают такие проекты уязвимыми для атак по своей природе
- По статистике, только в первом квартале хакеры украли $1,3 млрд в криптовалюте и 97% из этого — потери DeFi
Вчера, 29 августа, ФБР (Федеральное Бюро Расследований) опубликовало публичное обращение. В нем ведомство подчеркнуло уязвимости DeFi-платформ и вынесло предупреждение для инвесторов о повышении уровня угрозы хищений в этой сфере.
Выводы агентства базируются на реальной статистике. Так, по данным ФБР, с января по март хакеры украли $1,3 млрд в криптовалюте. При этом 97% похищенного приходится на DeFi-платформы.
Большое количество уязвимостей таких сервисов объяснимо их структурой. Если подобная платформа не использует сторонний протокол для организации финансовых потоков, риск взлома существенно повышается.
В отчете ФБР вывело три основных метода атак на такие сервисы:
- Мгновенное кредитование. В такую ловушку угодил, например, ресурс bZx, взломанный в ноябре прошлого года. Общий ущерб составил более $50 млн.
- Использование уязвимостей кроссчейна. Тут примером может послужить Nomad Bridge, во взломе которого участвовали даже обычные пользователи, скопировав методику хакера.
- Манипулирование ценообразованием. Подобным образом был взломан Deus Finance, в результате чего стейблкоин блокчейна значительно обвалился.
Также в отчете есть несколько рекомендаций тем инвесторам, которые все же рискнут вложиться в DeFi-платформу:
- тщательно изучите конкретный проект, а также риски отрасли в целом;
- убедитесь, что платформа проводила независимый аудит, в том числе на предмет безопасности;
- избегайте пулов со сжатыми временными рамками присоединения и развертывания смарт-контрактов;
- помните о рисках краудсорсинговых решений.
Примечательно, ущерб от взлома кроссчейн проектов составляет 57% от общего числа потерь отрасли Web 3 в этом году. Лидером этого антирейтинга остается Ronin, который недавно снова был запущен.