FBI Warns of Cybercriminal Exploits Targeting DeFi Platforms

Das FBI warnt vor cyberkriminellen Exploits, die auf DeFi-Plattformen abzielen

Das hat das US Federal Bureau of Investigation (FBI) getan problematisch eine Warnung vor cyberkriminellen Exploits, die auf Investoren in dezentralisierten Finanzplattformen (DeFi) abzielen.

Laut dem Blockchain-Analyseunternehmen Chainalysis haben Cyberkriminelle zwischen Januar und März 2022 Kryptowährungen im Wert von 1,3 Milliarden US-Dollar gestohlen. Fast 97 % des Diebstahlbetrags wurden von DeFi-Plattformen gestohlen.

Die Strafverfolgungsbehörde warnte davor, dass sich Cyberkriminelle darauf konzentrieren, das gestiegene Interesse der Anleger an Kryptowährungen auszunutzen. Das FBI sagte auch, dass Cyberkriminelle Schwachstellen in den Smart Contracts ausnutzen, die DeFi-Plattformen regeln, um die Kryptowährung der Investoren zu stehlen.

In einer öffentlich-rechtlichen Mitteilung über das Internet Crime Complaint Center des FBI erklärte die Behörde, dass Investoren aufgrund der Exploits weiterhin Geld verloren. Um solche Diebstähle zu verhindern, schlug das FBI vor, dass Investoren eine gründliche Recherche über DeFi-Plattformen durchführen, bevor sie diese nutzen.

Gleichzeitig riet die Agentur den Plattformen, die Überwachung zu verbessern und strenge Codetests durchzuführen. Die Komplexität der Cross-Chain-Funktionalität und der Open-Source-Charakter von DeFi-Plattformen machen sie anfällig für die Sicherheit, erklärte die Agentur.

Das FBI erwähnte Fälle, in denen Hacker eine „Schwachstelle zur Signaturüberprüfung“ ausnutzten 321 Millionen Dollar stehlen von der Wormhole Token Bridge im Februar. Das FBI räumte jedoch ein, dass alle Investitionen ein gewisses Risiko beinhalten. Daher wird Anlegern empfohlen, die DeFi-Plattform umfassend zu recherchieren und sich im Zweifelsfall von einem zugelassenen Finanzberater beraten zu lassen.

Es gab auch ein konkretes Beispiel für einen Flash-Loan-Angriff, der verwendet wurde löst das Solana DeFi-Protokoll Nirvana aus im Juli. Die Agentur sagte auch, dass Plattformen Benutzer über potenzielle Schwachstellen, Hacks, Exploits oder andere verdächtige Aktivitäten informieren sollten, zusammen mit einem Plan zur Reaktion auf Vorfälle.

Laut FBI sollten auch alle DeFi-Investitionspools mit einem „extrem begrenzten Zeitrahmen für den Beitritt“ oder „schnellem Einsatz von Smart Contracts“ mit äußerster Vorsicht angegangen werden, insbesondere wenn sie kein Code-Audit durchgeführt haben.

Das FBI fordert von Hackern angegriffene amerikanische Investoren dringend auf, sie über das Internet Crime Complaint Center oder ihre örtliche FBI-Außenstelle zu kontaktieren.

Quellenlink