Liên quan đến việc khai thác 1,6 tỷ đô la được lên kế hoạch cho năm 2022 chống lại các mạng tài chính phi tập trung (DeFi), Cục Điều tra Liên bang Hoa Kỳ ( FBI ) đã đưa ra một cảnh báo về tội phạm mạng sử dụng DeFi cho các nhà đầu tư vào các nền tảng này.
Trong một thông báo về dịch vụ công được đăng trên Trung tâm Khiếu nại Tội phạm Internet của FBI vào ngày 29 tháng 8, cơ quan này tuyên bố rằng việc khai thác đã dẫn đến thiệt hại tài chính cho các nhà đầu tư. Cơ quan này khuyến cáo các nhà đầu tư nên nghiên cứu kỹ lưỡng các nền tảng Defi trước khi sử dụng chúng và kêu gọi các nền tảng cải thiện việc giám sát và thực hiện kiểm tra mã nghiêm ngặt.
Do “sự quan tâm ngày càng tăng của các nhà đầu tư đối với tiền điện tử”, “sự phức tạp của chức năng chuỗi chéo” và “bản chất nguồn mở của các nền tảng Defi”, cơ quan thực thi pháp luật cảnh báo rằng tội phạm mạng đang hoạt động và sẵn sàng khai thác.
The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
— FBI (@FBI) August 29, 2022
FBI đã ghi nhận các trường hợp kẻ gian lận đánh cắp tiền điện tử từ các nhà đầu tư bằng cách lợi dụng các sai sót trong các hợp đồng thông minh kiểm soát nền tảng DeFi.
FBI đã trích dẫn các trường hợp khi tin tặc đánh cắp 321 triệu đô la từ cầu nối mã thông báo Wormhole vào tháng 2 thông qua “lỗ hổng xác minh chữ ký”. Ngoài ra, nó còn tiết lộ một cuộc tấn công cho vay nhanh đã được thực hiện vào tháng 7 để mở một lỗ hổng trong giao thức Solana DeFi Nirvana.
Nhưng đó chỉ là một giọt nước trong một đại dương rất lớn; Trên thực tế, kể từ năm bắt đầu, hơn 1,6 tỷ đô la đã bị lạm dụng từ không gian DeFi, vượt qua tổng số tiền được lấy vào năm 2020 và 2021 cộng lại, theo một nghiên cứu từ công ty bảo mật blockchain CertiK
FBI khuyên bạn nên thử nghiệm và siêng năng
Ngay cả khi FBI thừa nhận rằng “tất cả các khoản đầu tư đều mang một số rủi ro”, cơ quan này đã khuyến cáo các nhà đầu tư nên kiểm tra kỹ lưỡng các nền tảng DeFi trước khi sử dụng chúng và nếu nghi ngờ, hãy tham khảo ý kiến của một cố vấn tài chính có trình độ.
Cơ quan này nhấn mạnh tầm quan trọng của các giao thức của nền tảng và thực tế là chúng đã trải qua một hoặc nhiều cuộc kiểm tra mã độc lập.
Việc kiểm tra mã thường đòi hỏi phải xem xét mã cơ bản của nền tảng để tìm bất kỳ lỗ hổng hoặc sai sót nào có thể bị khai thác.
FBI khuyên bạn nên hết sức thận trọng khi tiếp cận bất kỳ nhóm đầu tư DeFi nào có “hợp đồng thông minh triển khai nhanh chóng” hoặc “thời hạn rất hạn chế để tham gia”. Điều này đặc biệt đúng nếu nhóm đầu tư chưa thực hiện kiểm tra mã.
Các giải pháp sử dụng nguồn lực cộng đồng, tạo ra ý tưởng hoặc nội dung bằng cách thu hút sự đóng góp của một nhóm lớn người, cũng bị cơ quan thực thi pháp luật gắn cờ.
“Kho lưu trữ mã nguồn mở cho phép mọi cá nhân truy cập không bị kiểm soát, bao gồm cả những người có ý định bất chính.”
Theo FBI, các nền tảng DeFi cũng có thể góp phần bảo mật bằng cách thường xuyên kiểm tra mã của chúng để tìm ra các lỗ hổng và bằng cách sử dụng phân tích và giám sát thời gian thực.
Các nguyên tắc này cũng bao gồm việc phát triển chiến lược ứng phó sự cố và cảnh báo người dùng về bất kỳ lỗi nền tảng tiềm ẩn nào, tin tặc, khai thác hoặc các hành vi đáng ngờ khác.
Nếu vẫn thất bại, FBI khuyên các nhà đầu tư Mỹ từng là mục tiêu của tin tặc nên liên hệ với họ qua Trung tâm khiếu nại tội phạm Internet hoặc văn phòng FBI địa phương của họ.
Với việc thành lập Đơn vị khai thác tài sản ảo, FBI đã tăng cường nỗ lực chống tội phạm trong lĩnh vực tài sản kỹ thuật số, theo một tuyên bố đầu năm nay của Phó Tổng chưởng lý Hoa Kỳ Lisa Monaco.
Là một phần của sự thay đổi tập trung vào việc phá vỡ mạng lưới tội phạm toàn cầu thay vì chỉ truy tố chúng, nhóm chuyên trách tập trung vào tiền điện tử và bao gồm các chuyên gia để hỗ trợ phân tích blockchain.
