O FBI emitiu um alerta de segurança alertando os investidores de que os cibercriminosos estão explorando cada vez mais vulnerabilidades de segurança nas plataformas DeFi para roubar criptomoedas.
Se você está interessado no mundo das criptomoedas , provavelmente está familiarizado com “finanças descentralizadas” ou plataformas DeFi . É um protocolo que permite a criação de uma rede de serviços financeiros com todas as opções de um banco tradicional (contas, empréstimos, transferências, compra de derivativos…), mas com moedas virtuais e tecnologias blockchain.
O DeFi oferece inúmeras vantagens , começando com sua operação ponto a ponto independente de um sistema centralizado, mas como qualquer tecnologia emergente e mais ainda em criptomoedas, ele precisa monitorar seções como alta volatilidade ou segurança, como alerta o FBI: “Cybercriminosos explorar vulnerabilidades nos contratos inteligentes que regem as plataformas DeFi para roubar criptomoedas dos investidores”.
O anúncio de serviço público, publicado hoje no Internet Crime Complaint Center, afirma que entre janeiro e março de 2022, US$ 1,3 bilhão em criptomoedas foram roubados. Quase 97% foram roubados em plataformas DeFi e sua incidência está aumentando .
Na maioria dos casos detectados, os hackers exploram vulnerabilidades de segurança no código ou falhas de segurança na plataforma, permitindo que eles desviem criptomoedas para endereços sob seu controle. Os cibercriminosos usam vários métodos, incluindo iniciar empréstimos em flash que acionam vulnerabilidades nos contratos inteligentes das plataformas e explorar falhas de verificação de assinatura.
Cuidados de DeFi
O FBI recomenda tomar precauções antes de tomar uma decisão de investimento nessas plataformas, como:
Pesquise plataformas, protocolos e contratos inteligentes DeFi antes de investir e esteja ciente dos riscos específicos envolvidos nesses tipos de investimentos.
Garantir que a plataforma de investimento DeFi tenha passado por uma ou mais auditorias de código realizadas por auditores independentes e envolvendo uma revisão e análise completas do código subjacente da plataforma para identificar vulnerabilidades ou fraquezas no código que possam afetar negativamente seu desempenho.
Alertar grupos de investimento DeFi com prazos extremamente limitados para ingressar e implantação rápida de contratos inteligentes, especialmente sem a auditoria de código recomendada.
Leve em consideração o risco potencial representado por soluções colaborativas para a identificação e correção de vulnerabilidades. Os repositórios de código-fonte aberto permitem acesso irrestrito a todos, incluindo aqueles com intenção maliciosa.
“Os cibercriminosos procuram aproveitar o aumento do interesse dos investidores pelas criptomoedas , bem como a complexidade da funcionalidade de cross-chain e a natureza de código aberto das plataformas DeFi” , explicam da agência num alerta que pode ser alargado a todo o mundo. mundo das criptomoedas.