2022-9-1 12:05 |
Федеральное бюро расследований опубликовало предупреждение о высокой уязвимости протоколов из сферы децентрализованных финансов перед хакерскими атаками. По словам экспертов ФБР, злоумышленники активно используют уязвимости в смарт-контрактах децентрализованных протоколов, что приводит к огромным финансовым потерям криптоинвесторов. Проблема очень масштабная, раз уж на неё обратили внимание даже в такой структуре госбезопасности США. Рассказываем о ситуации подробнее.
Отметим, что ФБР связывается с индустрией криптовалют не первый раз. В частности, представители органа комментировали задержание сотрудников Coinbase во второй половине июля, когда их обвинили в инсайдерской торговле.
Ранее представители агентства предупреждали о мошеннических криптовалютных схемах на романтическую тематику. В целом тогда всё сводилось к тому, что скамеры ищут жертв, развивают с ними отношения, после чего склоняют к прямому вложению монет через них или же с помощью поддельных платформ. В любом случае всё заканчивается потерями.
Как крадут криптовалютуУ мошенников есть как минимум три тактики кражи средств из DeFi-протоколов. Первая — быстрый займ с использованием уязвимости в смарт-контракте, которая позволяет злоумышленникам забрать средства себе. Подобным образом ещё в 2020 году хакеры смогли украсть существенную сумму из протокола под названием bzx.
Напомним, быстрый займ или так называемый flash loan — это выдача займа в крипте децентрализованным протоколом без обеспечения. Предполагается, что займ будет погашен пользователем автоматически в том же блоке транзакции. Такая услуга очень популярна в сфере децентрализованных финансов, ею часто пользуются для арбитража активов между децентрализованными биржами или рефинансирования других займов.
Вторая тактика — использование уязвимости в кросс-чейн мостах для кражи средств. Эти платформы позволяют передавать средства между разными блокчейнами, но иногда их код может иметь критические недостатки, которые и приводят к потере средств. Яркий пример — взлом кросс-чейн моста Horizon в июне этого года на сумму более 100 миллионов долларов.
Как сообщили в начале августа аналитики Chainalysis, в 2022 году хакеры взломали популярные кроссчейн-мосты тринадцать раз, причём данная активность принесла им эквивалент 2 миллиардов долларов. Вот соответствующий график за данный промежуток времени.
Наконец, третья тактика — манипулирование ценами альткоинов путём использования уязвимостей, включая использование одного ценового оракула. Пример подобного — взлом Deus Finance в апреле 2022 года, когда хакерам удалось «заработать» 13.4 миллиона долларов. В данном случае мошенники пытаются убедить платформу в том, что нужный актив оценивается в совершенно другую сумму. И если площадка не использует популярные и надёжные оракулы по типу Chainlink, реализовать подобную схему действительно удаётся.
Согласно данным источников Decrypt, анонс ФБР также сопровождался следующей цитатой.
Киберпреступники стремятся воспользоваться повышенным интересом инвесторов к криптовалютам, а также сложностью функций кросс-чейн решений и открытым исходным кодом DeFi-платформ.
Главная проблема со взломами DeFi заключается в одном из преимуществ смарт-контрактов. Они работают на децентрализованной основе и являются полностью необратимыми, то есть у DeFi-протоколов нет функций, которые могли бы вернуть украденные хакерами криптовалюты. Вопрос защиты средств зависит от разработчиков децентрализованных проектов, поэтому в ФБР рекомендуют инвесторам тщательно изучать платформы перед их использованием или вложением средств.
Читайте также: Один из главных блокчейн-разработчиков покинул свои проекты в сфере DeFi. Что это значит?
К сожалению, человеческий фактор иногда тоже может стать причиной убытков в сфере децентрализованных активов. Недавно команда децентрализованного протокола OptiFi на базе Solana случайно закрыла свою основную сеть, что привело к блокировке USDC на сумму 661 тысячи долларов. Ошибка произошла в ходе апгрейда протокола, сообщает CryptoSlate. Сам он занял больше времени, чем ожидали разработчики. Скорее всего, подобное было вызвано загруженностью сети Solana.
В результате они решили прервать процесс установки, но при этом уже был создан промежуточный аккаунт-посредник. В коде протокола прописали команду solana program close, чтобы избавиться от буферной учётной записи в сети Solana. В итоге это и привело к блокировке средств клиентов OptiFi.
О проблеме тут же заявили в официальном Твиттер-аккаунте проекта. К счастью, пока всё закончилось относительно неплохо: команда OptiFi объявила о полной компенсации средств пострадавшим, а также пообещала учесть свои ошибки на будущее. Теперь они будут проводить апгрейды протокола при поддержке большего количества нод в Solana и внимательнее следить за потоками крипты внутри протокола. Впрочем, это подтверждает слова представителей ФБР об уязвимости подобных площадок.
В итоге пользователям подобных платформ остаётся следовать базовым правилам инвестирования. Во-первых, не стоит вкладывать всю сумму в один проект или площадку. Всё же в случае краха или возможного банкротства компании это закончится серьёзными потерями. Во-вторых, нельзя вкладывать в активы то, что человек не может позволить себя потерять. Соответственно, брать кредиты или вкладывать последнее — в том числе на медвежьем тренде — точно не стоит. Подавляющее большинство таких инициатив заканчивается ещё большими проблемами.
Интересная информация есть в нашем крипточате миллионеров. Там обсудим и другие важные события, связанные с индустрией децентрализации и блокчейна.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты