هشدار FBI نسبت به آسیب پذیری پلتفرم های دیفای

دفتر تحقیقات فدرال روز دوشنبه هشدار جدیدی نسبت به آسیب پذیری پلتفرم های دیفای داد. FBI گفت مجرمان سایبری از آسیب‌پذیری‌های موجود در قراردادهای هوشمند حاکم بر آن‌ها سوءاستفاده می‌کنند.

این آژانس با استناد به گزارش آوریل ۲۰۲۲ توسط شرکت تجزیه‌وتحلیل بلاکچین Chainalysis گفت: در سال گذشته ۱.۳ میلیارد دلار ارز دیجیتال به سرقت رفت که تقریباً ۹۷ درصد آن ناشی از آسیب پذیری پلتفرم های دیفای بوده است.

شرکت‌های امنیتی بلاکچین متداول‌ترین روش‌های مجرمان سایبری برای به خطر انداختن قراردادهای هوشمند را ردیابی کرده‌اند.

آسیب‌پذیری‌ها در این سطح خطرناک هستند. زیرا کد قرارداد هوشمند معمولاً برای اصلاح نقص‌های امنیتی قابل تغییر نیست. همچنین دارایی‌هایی که از قراردادهای هوشمند به سرقت رفته‌اند غیرقابل بازگشت هستند و ردیابی آن‌ها بسیار دشوار است.

این آژانس به سه تاکتیک مورد استفاده توسط مجرمان سایبری برای انجام حملات اشاره کرد.

روش اول دریافت یک وام فلش بود. مانند حمله نوامبر ۲۰۲۱ به پروژه اتریوم دیفای که در آن ۵۵ میلیون دلار به سرقت رفت. وام فلش یک نوع وام سریع بدون نیاز به وثیقه بوده که توسط پلتفرم‌های دیفای ایجاد شده است.

روش دوم بهره‌برداری از یک آسیب پذیری در پلتفرم های دیفای بود. مانند آنچه که در مورد پل توکن نومد رخ داد.

روش سوم نیز دستکاری قیمت ارزهای دیجیتال با بهره‌برداری از یک سری آسیب‌پذیری‌ها، از جمله استفاده از یک اوراکل قیمت واحد بود. مانند سوءاستفاده Deus Finance که در آن سارقان ۱۳.۴ میلیون دلار را سرقت کردند.

FBI می‌گوید: مجرمان سایبری به دنبال بهره‌برداری از افزایش علاقه سرمایه‌گذاران به ارزهای دیجیتال  هستند. آن‌ها همچنین از پیچیدگی عملکرد زنجیره‌ای و آسیب پذیری پلتفرم های دیفای سوءاستفاده می‌کنند.

سازمان FBI مطالعه دقیق پلتفرم‌ها، پروتکل‌ها و قراردادهای هوشمند دیفای را قبل از سرمایه‌گذاری توصیه می‌کند.