复制成功

分享至

网站首页 > okx资讯 >

FBI 在漏洞利用中向 DeFi 投资者发布建议

2022.08.31

美国联邦调查局 (FBI) 鼓励去中心化金融 (DeFi) 协议的投资者寻找已经过代码审计的平台,因为犯罪分子利用智能合约中的漏洞有所增加。

“网络犯罪分子越来越多地利用管理 DeFi 平台的智能合约中的漏洞来窃取加密货币,导致投资者蒙受损失,”联邦调查局在 8 月 29 日的公共服务公告中写道,该公告详细说明了对投资者和 DeFi 平台等的建议。 

DeFi 在今年的加密货币盗窃中发挥了主导作用。据 Chainalysis报道,截至 5 月 1 日,DeFi 协议促成了高达 97% 的加密货币被盗到 7 月,这家区块链分析公司发现,到目前为止,黑客对 2022 年价值 19 亿美元的加密货币的整体盗窃负责。

FBI 为 DeFi 协议的投资者提出了四项关键建议。首先,它鼓励人们意识到 DeFi 的广泛风险并进行研究。然后,它建议人们使用经过一次或多次第三方代码审计的平台。

FBI 还建议人们“警惕 DeFi 投资池的加入和智能合约的快速部署,特别是在没有推荐的代码审计的情况下。” 它还强调了“漏洞识别和修补的众包解决方案”和开源代码存储库的可能风险。 

执法部门还建议 DeFi 协议使用“实时分析”、监控和代码测试来捕捉漏洞,并制定计划在发生安全事件时通知平台用户。 

FBI 还详细介绍了一些犯罪分子利用 DeFi 平台窃取加密货币的情况。其中包括耗资约 3.2 亿美元的签名验证漏洞、与操纵价格对相关的约 3500 万美元的盗窃以及因引发智能合约漏洞的闪电贷而损失约 300 万美元的 DeFi 开发人员。 

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKx资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier