- هلواکس
- مجله هلواکس
- اخبار روز
- هشدار FBI نسبت به آسیب پذیری پلتفرم های دیفای
هشدار FBI نسبت به آسیب پذیری پلتفرم های دیفای
- ۰۹ خرداد ۱۴۰۳
- 24 بازدید
فهرست مطالب
دفتر تحقیقات فدرال روز دوشنبه هشدار جدیدی نسبت به آسیب پذیری پلتفرم های دیفای داد. FBI گفت مجرمان سایبری از آسیبپذیریهای موجود در قراردادهای هوشمند حاکم بر آنها سوءاستفاده میکنند.
این آژانس با استناد به گزارش آوریل ۲۰۲۲ توسط شرکت تجزیهوتحلیل بلاکچین Chainalysis گفت: در سال گذشته ۱.۳ میلیارد دلار ارز دیجیتال به سرقت رفت که تقریباً ۹۷ درصد آن ناشی از آسیب پذیری پلتفرم های دیفای بوده است.
شرکتهای امنیتی بلاکچین متداولترین روشهای مجرمان سایبری برای به خطر انداختن قراردادهای هوشمند را ردیابی کردهاند.
آسیبپذیریها در این سطح خطرناک هستند. زیرا کد قرارداد هوشمند معمولاً برای اصلاح نقصهای امنیتی قابل تغییر نیست. همچنین داراییهایی که از قراردادهای هوشمند به سرقت رفتهاند غیرقابل بازگشت هستند و ردیابی آنها بسیار دشوار است.
این آژانس به سه تاکتیک مورد استفاده توسط مجرمان سایبری برای انجام حملات اشاره کرد.
روش اول دریافت یک وام فلش بود. مانند حمله نوامبر ۲۰۲۱ به پروژه اتریوم دیفای که در آن ۵۵ میلیون دلار به سرقت رفت. وام فلش یک نوع وام سریع بدون نیاز به وثیقه بوده که توسط پلتفرمهای دیفای ایجاد شده است.
روش دوم بهرهبرداری از یک آسیب پذیری در پلتفرم های دیفای بود. مانند آنچه که در مورد پل توکن نومد رخ داد.
روش سوم نیز دستکاری قیمت ارزهای دیجیتال با بهرهبرداری از یک سری آسیبپذیریها، از جمله استفاده از یک اوراکل قیمت واحد بود. مانند سوءاستفاده Deus Finance که در آن سارقان ۱۳.۴ میلیون دلار را سرقت کردند.
FBI میگوید: مجرمان سایبری به دنبال بهرهبرداری از افزایش علاقه سرمایهگذاران به ارزهای دیجیتال هستند. آنها همچنین از پیچیدگی عملکرد زنجیرهای و آسیب پذیری پلتفرم های دیفای سوءاستفاده میکنند.
سازمان FBI مطالعه دقیق پلتفرمها، پروتکلها و قراردادهای هوشمند دیفای را قبل از سرمایهگذاری توصیه میکند.