Biro Investigasi Federal Amerika Serikat (FBI) telah mengeluarkan peringatan baru bagi investor dalam platform keuangan terdesentralisasi (DeFi), yang telah ditargetkan dengan eksploitasi $1,6 miliar pada tahun 2022.
Dalam pengumuman layanan publik hari Selasa di Pusat Pengaduan Kejahatan Internet FBI, agensi mengatakan eksploitasi telah menyebabkan investor kehilangan uang, menyarankan investor untuk melakukan penelitian yang rajin tentang platform DeFi sebelum menggunakannya sementara juga mendesak platform untuk meningkatkan pemantauan dan melakukan kode yang ketat. pengujian.
Badan penegak hukum memperingatkan bahwa penjahat dunia maya keluar untuk mengambil keuntungan dari “peningkatan minat investor terhadap cryptocurrency,” dan “kompleksitas fungsionalitas lintas-rantai dan sifat open source dari platform DeDi.”
FBI mengamati penjahat dunia maya mengeksploitasi kerentanan dalam kontrak pintar yang mengatur platform DeFi untuk mencuri mata uang kripto investor.
Dalam contoh spesifik, FBI menyebutkan kasus di mana peretas menggunakan “kerentanan verifikasi tanda tangan” untuk menjarah $ 321 juta dari jembatan token Wormhole pada bulan Februari. Itu juga menyebutkan serangan pinjaman kilat yang digunakan untuk memicu eksploitasi dalam protokol Solana DeFi Nirvana pada bulan Juli.
Namun, itu hanya setetes di lautan luas. Menurut analisis dari perusahaan keamanan blockchain CertiK, sejak awal tahun, lebih dari $1,6 miliar telah dieksploitasi dari ruang DeFi, melebihi jumlah total yang dicuri pada tahun 2020 dan 2021 jika digabungkan.
Sementara FBI mengakui bahwa “semua investasi melibatkan beberapa risiko,” agensi telah merekomendasikan agar investor meneliti platform DeFi secara ekstensif sebelum digunakan dan, jika ragu, mencari nasihat dari penasihat keuangan berlisensi.
Badan tersebut mengatakan juga sangat penting bahwa protokol platform itu baik dan untuk memastikan mereka memiliki satu atau lebih audit kode yang dilakukan oleh auditor independen.
Biasanya, audit kode melibatkan peninjauan platform yang mendasari kode untuk mengidentifikasi kerentanan atau kelemahan, yang dapat dieksploitasi.
Menurut FBI, setiap kumpulan investasi DeFi dengan “kerangka waktu yang sangat terbatas untuk bergabung” atau “penyebaran kontrak pintar yang cepat” juga harus didekati dengan sangat hati-hati, terutama jika mereka belum melakukan audit kode.
Solusi crowdsourced, menghasilkan ide atau konten dengan meminta kontribusi dari sekelompok besar orang, juga ditandai oleh lembaga penegak hukum:
“REPOSITORI KODE SUMBER TERBUKA MEMUNGKINKAN AKSES TANPA BATAS KE SEMUA INDIVIDU, TERMASUK MEREKA YANG MEMILIKI NIAT JAHAT.”
FBI mengatakan platform DeFi juga dapat melakukan bagian mereka untuk meningkatkan keamanan dengan menguji kode mereka secara teratur untuk mengidentifikasi kerentanan, bersama dengan analitik dan pemantauan waktu nyata.
Rencana respons insiden dan memberi tahu pengguna tentang kemungkinan kerentanan platform, peretasan, eksploitasi, atau aktivitas mencurigakan lainnya juga termasuk di antara rekomendasi.
Namun, gagal semua itu, FBI mendesak investor Amerika yang ditargetkan oleh peretas untuk menghubungi mereka melalui Pusat Pengaduan Kejahatan Internet atau kantor lapangan FBI setempat.
Baca Juga :
Bisnis Iran Dapatkan Lampu Hijau untuk Menggunakan Kripto untuk Impor
GoTo Beli Exchange Crypto Senilai $8,4 Juta!
Lebih dari $100 Juta NFT Dicuri Scammer
Masuk Industri Blockchain, GoTo Akuisisi Pedagang Aset Kripto
Provinsi di Argentina Siap Menerima Pembayaran Pajak Menggunakan Aset Kripto