Le Federal Bureau of Investigation a publié lundi un nouvel avertissement axé sur les attaques contre les plateformes de finance décentralisée (DeFi), affirmant que les cybercriminels exploitent les vulnérabilités des contrats intelligents qui les régissent.
"Entre janvier et mars 2022, les cybercriminels ont volé 1.3 milliard de dollars en crypto-monnaies, dont près de 97% ont été volés sur des plateformes DeFi", indique l'agence, citant un rapport d'avril 2022. rapport par la société d'analyse blockchain Chainalysis.
L'agence pointe trois tactiques que les cybercriminels ont utilisées pour lancer attaques:
- Lancer un prêt flash, comme dans le cas de l'attaque de novembre 2021 contre le projet Ethereum DeFi BZX où les voleurs se sont emparés de 55 millions de dollars d'actifs numériques.
- Exploiter une vulnérabilité dans la plate-forme DeFi pont de jeton, comme on l'a vu dans le cas du pont de jetons Nomad plus tôt ce mois-ci.
- Manipuler les prix des crypto-monnaies en exploitant une série de vulnérabilités, y compris l'utilisation d'un prix unique oracle, comme dans le cas d'avril 2022 Dieu Finances exploit où les voleurs se sont enfuis avec 13.4 millions de dollars.
"Les cybercriminels cherchent à tirer parti de l'intérêt accru des investisseurs pour les crypto-monnaies, ainsi que de la complexité des fonctionnalités inter-chaînes et de la nature open source des plateformes DeFi", déclare l'agence.
Les entreprises de sécurité de la blockchain suivent depuis longtemps les vecteurs les plus fréquents utilisé par les cybercriminels pour compromettre les contrats intelligents.
Les exploits à ce niveau sont dangereux, car « le code de contrat intelligent ne peut généralement pas être modifié pour corriger les failles de sécurité, les actifs qui ont été volés dans les contrats intelligents sont irrécupérables et les actifs volés sont extrêmement difficiles à suivre », note la Fondation Ethereum.
Les plateformes DeFi ne sont pas les seules cibles de grande valeur des cybercriminels. La semaine dernière, la société d'analyse de blockchain Elliptic a publié son rapport "NFTs and Financial Crime". Le rapport indique que plus de 100 millions de dollars de NFT ont eu lieu entre juillet 2021 et juillet 2022.
Pour sa part, le FBI recommande d'étudier attentivement les plateformes DeFi, les protocoles et les contrats intelligents avant d'investir, et d'être conscient des risques spécifiques encourus.
Par exemple, l'agence recommande aux consommateurs de vérifier si la plateforme a fait l'objet d'un ou plusieurs audits de code effectués par des auditeurs indépendants. En outre, le FBI recommande la prudence concernant les pools d'investissement avec des délais extrêmement limités pour rejoindre et déployer rapidement des contrats intelligents, en particulier sans l'audit de code recommandé.
En d'autres termes, faites vos propres recherches.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/108542/fbi-issues-warning-over-vulnerable-defi-platforms