ФБР предупредило о серьёзных уязвимостях DeFi-протоколов. Что нужно делать криптоинвесторам?

ФБР предупредило о серьёзных уязвимостях DeFi-протоколов. Что нужно делать криптоинвесторам?
фото показано с : 2bitcoins.ru

2022-9-1 12:05

Федеральное бюро расследований опубликовало предупреждение о высокой уязвимости протоколов из сферы децентрализованных финансов перед хакерскими атаками. По словам экспертов ФБР, злоумышленники активно используют уязвимости в смарт-контрактах децентрализованных протоколов, что приводит к огромным финансовым потерям криптоинвесторов. Проблема очень масштабная, раз уж на неё обратили внимание даже в такой структуре госбезопасности США. Рассказываем о ситуации подробнее.

Отметим, что ФБР связывается с индустрией криптовалют не первый раз. В частности, представители органа комментировали задержание сотрудников Coinbase во второй половине июля, когда их обвинили в инсайдерской торговле.

Ранее представители агентства предупреждали о мошеннических криптовалютных схемах на романтическую тематику. В целом тогда всё сводилось к тому, что скамеры ищут жертв, развивают с ними отношения, после чего склоняют к прямому вложению монет через них или же с помощью поддельных платформ. В любом случае всё заканчивается потерями.

Как крадут криптовалюту

У мошенников есть как минимум три тактики кражи средств из DeFi-протоколов. Первая — быстрый займ с использованием уязвимости в смарт-контракте, которая позволяет злоумышленникам забрать средства себе. Подобным образом ещё в 2020 году хакеры смогли украсть существенную сумму из протокола под названием bzx.

DeFi занимает доминирующее место в крипте по объему украденных средств

Напомним, быстрый займ или так называемый flash loan — это выдача займа в крипте децентрализованным протоколом без обеспечения. Предполагается, что займ будет погашен пользователем автоматически в том же блоке транзакции. Такая услуга очень популярна в сфере децентрализованных финансов, ею часто пользуются для арбитража активов между децентрализованными биржами или рефинансирования других займов.

Вторая тактика — использование уязвимости в кросс-чейн мостах для кражи средств. Эти платформы позволяют передавать средства между разными блокчейнами, но иногда их код может иметь критические недостатки, которые и приводят к потере средств. Яркий пример — взлом кросс-чейн моста Horizon в июне этого года на сумму более 100 миллионов долларов.

Как сообщили в начале августа аналитики Chainalysis, в 2022 году хакеры взломали популярные кроссчейн-мосты тринадцать раз, причём данная активность принесла им эквивалент 2 миллиардов долларов. Вот соответствующий график за данный промежуток времени.

График взломов кроссчейн-мостов

Наконец, третья тактика — манипулирование ценами альткоинов путём использования уязвимостей, включая использование одного ценового оракула. Пример подобного — взлом Deus Finance в апреле 2022 года, когда хакерам удалось «заработать» 13.4 миллиона долларов. В данном случае мошенники пытаются убедить платформу в том, что нужный актив оценивается в совершенно другую сумму. И если площадка не использует популярные и надёжные оракулы по типу Chainlink, реализовать подобную схему действительно удаётся.

Согласно данным источников Decrypt, анонс ФБР также сопровождался следующей цитатой.

Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью функций кросс-чейн решений и открытым исходным кодом DeFi-платформ.

Самые распространенные типы атак на DeFi-протоколы

Главная проблема со взломами DeFi заключается в одном из преимуществ смарт-контрактов. Они работают на децентрализованной основе и являются полностью необратимыми, то есть у DeFi-протоколов нет функций, которые могли бы вернуть украденные хакерами криптовалюты. Вопрос защиты средств зависит от разработчиков децентрализованных проектов, поэтому в ФБР рекомендуют инвесторам тщательно изучать платформы перед их использованием или вложением средств.

Читайте также: Один из главных блокчейн-разработчиков покинул свои проекты в сфере DeFi. Что это значит?

К сожалению, человеческий фактор иногда тоже может стать причиной убытков в сфере децентрализованных активов. Недавно команда децентрализованного протокола OptiFi на базе Solana случайно закрыла свою основную сеть, что привело к блокировке USDC на сумму 661 тысячи долларов. Ошибка произошла в ходе апгрейда протокола, сообщает CryptoSlate. Сам он занял больше времени, чем ожидали разработчики. Скорее всего, подобное было вызвано загруженностью сети Solana.

В результате они решили прервать процесс установки, но при этом уже был создан промежуточный аккаунт-посредник. В коде протокола прописали команду solana program close, чтобы избавиться от буферной учётной записи в сети Solana. В итоге это и привело к блокировке средств клиентов OptiFi.

Твит в официальном аккаунте OptiFi

О проблеме тут же заявили в официальном Твиттер-аккаунте проекта. К счастью, пока всё закончилось относительно неплохо: команда OptiFi объявила о полной компенсации средств пострадавшим, а также пообещала учесть свои ошибки на будущее. Теперь они будут проводить апгрейды протокола при поддержке большего количества нод в Solana и внимательнее следить за потоками крипты внутри протокола. Впрочем, это подтверждает слова представителей ФБР об уязвимости подобных площадок.


В итоге пользователям подобных платформ остаётся следовать базовым правилам инвестирования. Во-первых, не стоит вкладывать всю сумму в один проект или площадку. Всё же в случае краха или возможного банкротства компании это закончится серьёзными потерями. Во-вторых, нельзя вкладывать в активы то, что человек не может позволить себя потерять. Соответственно, брать кредиты или вкладывать последнее — в том числе на медвежьем тренде — точно не стоит. Подавляющее большинство таких инициатив заканчивается ещё большими проблемами.

Интересная информация есть в нашем крипточате миллионеров. Там обсудим и другие важные события, связанные с индустрией децентрализации и блокчейна.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 70762.59 (+0.69%)
Объем 24H $52.191b
Изменеия 24h: 4.67 %, 7d: -1.86 %
Cегодня L: $69039.59 - H: $71289.12
Капитализация $1399.561b Rank 1
Доступно / Всего 19.778m BTC / 21m BTC

нужно делать криптоинвесторам defi-протоколов предупредило серьёзных уязвимостях

нужно делать → Результатов: 32


Каких ошибок стоит избегать в криптотрейдинге?

Начинающие трейдеры могут совершать серьезные ошибки, которые в итоге приводят к убыткам. Эксперты «РБК-Крипто» объяснили, что нужно делать при торговле криптовалютой, чтобы свести риски к минимуму.

2021-10-11 17:56


Фото:

FSA Японии: «необходимо учесть все риски перед повышением доступности инвестиций в криптоактивы»

Новый комиссар FSA Дзюнъити Накадзима считает, что регуляторам Японии нужно оценить все риски, прежде чем делать BTC и другие криптовалюты более доступными для широкой публики.

2021-8-10 16:15


Что нужно делать, чтобы не потерять свои биткоины?

Рынок криптовалют хорошо известен тем, что здесь невероятно легко потерять все деньги. Возможных ловушек и ошибок настолько много, что разобраться в них самостоятельно бывает очень сложно, пишет РБК Крипто.

2020-10-24 21:01


Нужно ли платить налоги с криптовалют. Объясняем простым языком

После карантина в России количество налоговых проверок выросло в 4 раза. Что делать держателям цифровых денег, и как изменится ситуация осенью. Налоговики начали массово проверять счета россиян в банках после отмены ограничений, введенных из-за коронавирусной инфекции COVID-19.

2020-8-12 16:00


Фото:

Что нужно делать, чтобы стать успешным ходлером криптовалют?

Казалось бы, в чём сложность ходлинга криптовалют? Закупаешься монетами и ждёшь. Но, как оказалось, кроме проницательности, есть и другие факторы, которые следует учитывать при инвестировании и накоплении флагманской криптовалюты Биткоина.

2020-2-18 21:00


Фото:

Хакеры крадут YouTube-каналы, чтобы обманывать неопытных криптоинвесторов

Над YouTube-каналом нужно очень серьёзно потрудиться, чтобы набрать сотни тысяч подписчиков. Нужно как минимум делать качественный контент и надеяться, что им начнут делиться. Теперь создать проблемы для начинающих блогеров могут и хакеры, которые крадут каналы и размещают свой фейковый контент...

2020-1-7 20:30


ТОП-ошибок, которые не стоит делать при падающем крипторынке

Если трейдинг требует огромной дисциплины, то криптотрейдинг — нечеловечески огромной. Чтобы победить рынок, построенный на эмоциях, нужно избавиться от эмоций самому. Вот три простых правила, о которых необходимо вспоминать каждый раз, когда вы теряете самообладание на падающем рынке, от сооснователя Mesmr и LVLUPDojo Реза Джафари Криптовалютный трейдинг или инвестиции — это психологическая борьба с самим собой. […]

2019-12-26 17:40


Пользователи Binance могут получать вознаграждение за хранение токенов

Глава биржи криптовалют Binance Чанпэн Чжао объявил о запуске платформы для стейкинга. Чтобы получать вознаграждение за стейкинг, пользователям нужно просто иметь определенные токены в Binance. По словам Чжао, вам буквально ничего не нужно делать, так как средства автоматически участвуют в сервисе.

2019-9-28 14:18


Фото:

Что нужно для нового рекорда Биткоина? Версия соучредителя Fundstrat

Соучредитель и аналитик Томас Ли из нью-йоркской аналитической фирм Fundstrat Global Advisors заявил, что криптовалюте по-прежнему следует ориентироваться на рынок акций США. Причём это стоит делать даже несмотря на то, что по прибыльности в этом году Биткоин значительно обходит индекс...

2019-9-15 14:00


Блог OKEx объясняет, почему все больше крипто-трейдеров изучают коэффициенты Шарпа

Когда вы имеете дело с криптовалютами и их финансовой экосистемой, нужно быть расчетливым и рассматривать волатильность и значительные колебания цен как важный фактор, прежде чем делать какие-либо инвестиции.

2019-8-21 14:23


Все, что нужно знать о верификации на криптобирже

Идентификация клиентов — сегодня большая проблема для технологических компаний, финансовых организаций и для правительственных учреждений. Не менее остро эта задача стоит и перед криптоотраслью: с одной стороны, требуется соблюдать необходимую приватность и защищать данные пользователей от взломов и «третьей стороны», с другой — надо что-то делать с ростом мошенничества с криптовалютой.   Правила KYC / AML, […]

2019-7-23 13:33


Всемирной паутине тридцать лет. Что будет дальше?

В честь 30-го дня рождения Всемирной паутины её создатель сэр Тим Бернерс-Ли рассказывает о том, как изменился наш мир и что нужно делать для создания лучшего Интернета, который будет служить всему человечеству.

2019-6-3 09:07


Как криптовалюты от Facebook и TON собираются захватывать мир

Facebook может запустить свою криптовалюту уже в 2020 году. Об этом сообщают "Ведомости" со ссылкой на BBC. Проект разработки собственной криптовалюты Facebook долгое время держал в секрете. Слухи о разработке корпорацией собственной цифровой валюты ходили несколько лет, однако только прошлой весной вице-президент компании Дэвид Маркус подтвердил, что в компании действительно есть разработчики блокчейн-решений.

2019-5-29 15:47


Адвокат: США требуют Винника сдать российских чиновников, отмывавших деньги через биржу BTC-e

Адвокат россиянина Александра Винника, обвиняемого в отмывании денег через криптовалютную биржу -Тимофей Мусатов в эфире российской радиостанции «Вести ФМ» рассказал, что США предлагает его подзащитному заключить сделку со следствием.

2019-5-21 15:06


Фото:

Фиат и криптовалюта: за и против, плюсы и минусы

Тогда как некоторых ранних пользователей не нужно убеждать присоединиться к ажиотажу вокруг криптовалют, другие могут не понимать, зачем они нужны. Я не могу положить их в банк, не могу использовать их в (большинстве) магазинов, так что же я могу делать...

2019-4-26 12:45


Биржа Coinbase закрывает офис в Чикаго и увольняет 30 сотрудников

Представители Coinbase сообщили, что было принято решение перенести функции офиса в Чикаго на подразделение в Сан-Франциско, которое выполняет аналогичную работу. Чикагское подразделение биржи, функционировавшее в рамках проекта Coinbase Markets, занималось разработкой специализированных рыночных технологий, таких как инструменты высокочастотного (HFT) трейдинга.

2019-4-25 08:00


Распространение блокчейнов в ЕС поручат корпорациям. Брюссель видит смысл в централизованных реестрах

Согласно исследованию «Масштабируемость, взаимодействие и устойчивое развитие распределенных реестров», проведенному Блокчейн обсерваторией и форумом ЕС, авторы документа делают вывод, что объединению стран нужно делать ставку на развитие централизованных распределенных реестров, а не на «принадлежащий никому» блокчейн Bitcoin.

2019-3-13 13:40


Фото:

Аппаратные кошельки, или Без приватного ключа криптовалюта вам не принадлежит

2018 год показал криптоинвесторам, что существует много рисков, которые нужно нивелировать. К ним относится и угроза безопасности. Что же можно делать для сохранности своих монет в 2019 году? Мы хотим знать, что делают разные блокчейн-проекты для противостояния сетевым атакам. Нам...

2019-2-24 20:15


XRP – криптовалюта №1 или вообще не криптовалюта?

Weiss Ratings считает, что в ближайшие годы именно XRP станет главной криптовалютой на рынке. Однако эксперты встретили это утверждение довольно прохладно. Дело в том, что XRP многие вообще не называют криптовалютой, потому что ее «блокчейн» централизован.

2019-2-1 23:03


Кто контролирует Bitcoin Core?

Нередко эксперты и участники криптовалютного рынка задаются вопросом о контроле Bitcoin Core. Часто именно прокект связывают в качестве свидетельства точки контроля над протоколом Bitcoin. Попытаемся разобраться, так ли это на самом деле Как появился Bitcoin Core На самом деле это не орган контроля над биткоином, а орган управления.

2019-1-30 19:48


13 знаменитостей, поддерживающих криптовалюту

Несмотря на  свою десятилетнюю историю, внимание публики криптовалюта привлекла относительно недавно, до этого же она являлась прерогативой программистов, разработчиков и предпринимателей, вовлеченных в отрасль на ранних этапах.

2019-1-22 21:58


Что такое криптовалютные игры?

Игровая индустрия – отрасль, в которой задействовано огромное количество пользователей и, как следствие, денег. По состоянию на 2018 год суммарный оборот компьютерных игр составляет порядка 150 миллиардов долларов.

2019-1-19 14:20


Ломбарды начали подключать к блокчейну

Компания GoldMint PTE ltd подключила к блокчейну старейшую российскую сеть ломбардов “Мосгорломбард”.   Теперь в режиме реального времени на сайте компании можно наблюдать за работой ломбардов и видеть все их ключевые операции - выдача ссуды, возврат, дефолт по займу.

2019-1-14 19:09


В России намерены создать «регулятивную песочницу» для инноваций

Новый законопроект, разработанный Минэкономразвития, предлагает создавать экспериментальные правовые режимы для тестирования новых технологий, которые не регулируются действующим законодательством. Законопроект называется «Об экспериментальных правовых режимах в сфере цифровых инноваций в РФ».

2019-1-13 15:16


CFTC выпустила руководство по смарт-контрактам

Подразделение Комиссии по торговле товарными фьючерсами США (CFTC) - инновационный хаб LabCFTC опубликовал на своем сайте руководство по смарт-контрактам. В этом руководстве смарт-контракт называется последовательностью запрограммированных компьютерных функций, которая позволяет само поддерживаемому компьютерному коду совершать действия в заданное время, основываясь на наступлении событий.

2018-11-29 09:39


Что такое биржи криптовалют

Распространение криптовалют и повышенный интерес к ним привлекает в сферу цифровых денег все больше и больше людей, что вполне понятно. Криптовалюты могут стать эффективным способом не просто прибыли, а сверх прибыли.

2018-11-13 18:44


Фото:

Придумайте свою криптовалюту: розыгрыш билетов на блокчейн-конференцию в Киеве

Как бы вы назвали свою криптовалюту, если бы вдруг захотели ее создать? Придумайте свой альткоин и выиграйте билет на криптособытие Blockchain & Bitcoin Conference Kyiv 19 сентября! Что нужно делать? Просто заполните гугл-форму до 31 августа включительно: укажите ваше имя, адрес электронной почты и самое главное – название своей криптовалюты и то, для чего вы […]

2018-8-21 17:57


Памятка для начинающих криптоинвесторов ICO

Сегодня ICO – признанный инструмент, объективно составляющий конкуренцию традиционным венчурам. Кирилл Шилов, ведущий маркетолог Etherart, готов поделиться своим видением ситуации на рынке ICO и рассказать о том, что нужно делать для развития сферы в будущем.

2018-6-22 15:11


Способы хранения разных криптовалют

Люди, которые решили купить криптовалюту, сразу же задаются вопросом где ее хранить и как выбрать надежный кошелек. И что делать, если криптовалюта не одна, а несколько? Делая инвестиции на криптовалютном рынке всегда нужно руководствоваться следующими правилами: Никому никогда не доверять; Не инвестировать больше, чем можешь позволить себе потерять; Не хранить всё в одном месте; На сегодняшний […]

2018-6-11 20:53