FBI也在关注DeFi犯罪了。2022年8月29日,FBI互联网犯罪投诉中心在其官网发布DeFi投资提醒,IC3表示,FBI观察到网络犯罪分子越来越多利用管理DeFi平台的智能合约中的漏洞窃取投资者的加密货币。FBI鼓励怀疑网络犯罪分子窃取其DeFi投资的投资者通过互联网犯罪投诉中心或当地的FBI外地办事处联系FBI。
OpenSea SDK新增支持通过收藏或合约方式检索NFT等功能:7月11日消息,OpenSea SDK发布v6.1.0版本更新,新增支持通过收藏或合约方式检索NFT,并可获取NFT的所有者、特征和稀有度,同时开发人员可以使用SDK在所有支持的链上创建订单。[2023/7/11 10:47:37]
FBI的投资提醒都讲了啥?金色财经带你一览究竟。
威胁
网络犯罪分子越来越多地利用管理DeFi平台的智能合约中的漏洞来窃取加密货币,导致投资者蒙受损失。智能合约是一种自动执行的合约,买卖双方之间的协议条款直接写入存在于分布式、去中心化区块链网络中的代码中。网络犯罪分子试图利用投资者对加密货币日益增长的兴趣,以及跨链功能的复杂性和DeFi平台的开源性质。
Polygon推出第二个Polygon zkEVM公共测试网:金色财经报道,Polygon推出第二个Polygon zkEVM公共测试网。该测试网通过引入递归升级,以将证明时间从原先的10分钟优化至4分钟。Polygon未透露主网启动的指定时间表,但表示这是“主网启动前的最后一步”。
此外,今年10月Polygon推出的首个Polygon zkEVM公共测试网将于1月5日弃用。
据此前金色财经报道,12月15日,Polygon官方透露已启动zkEVM全面安全审计。本次审计将重点关注zkEVM的正确性和稳健性两方面,也是在上线主网之前最后一个测试网需要完成的关键步骤。据悉,两家安全公司Spearbit和Hexens负责相关审计工作,涉及Polygon zkEVM内部37个审计组件,以确保在以太坊主网上推出时安全可靠。[2022/12/22 22:00:08]
根据美国区块链分析公司Chainalysis的数据,在2022年1月至2022年3月期间,网络犯罪分子窃取了13亿美元的加密货币,其中近97%是从DeFi平台窃取的。这分别比2021年的72%和2020年的30%有所增加。
8月以太坊链上交易额不足5亿美元,创过去12个月内最低纪录:9月1日消息,据Cryptoslam数据显示,8月以太坊链上交易额为483,223,746.85美元,创下自2021年8月以来的最低纪录。数据显示,过去12个月内,以太坊链上最高月交易额发生在2022年1月,当月交易额为3,758,749,044.13美元。[2022/9/1 13:01:37]
另外,FBI观察到网络犯罪分子通过以下方式DeFi平台:
闪电贷,触发DeFi平台智能合约漏洞进行攻击,导致投资者和项目开发人员因盗窃损失约300万美元的加密货币。
利用DeFi平台代币桥中的签名验证漏洞,撤回平台所有投资,造成约3.2亿美元的损失。
通过利用一系列漏洞来操纵加密货币价格,包括DeFi平台使用单一价格预言机,然后进行绕过滑点检查的杠杆交易并从价格计算错误中受益,窃取约3500万美元的加密货币。
建议
投资涉及风险。投资者应根据其财务目标和财务资源做出自己的投资决定,如有任何疑问,应向持牌财务顾问寻求建议。此外,FBI建议投资者采取以下预防措施:
投资前研究DeFi平台、协议和智能合约,并了解DeFi投资涉及的特定风险。
确保DeFi投资平台已经进行了一次或多次由独立审计师执行的代码审计。代码审计通常涉及对平台底层代码的彻底审查和分析,以识别代码中可能对平台性能产生负面影响的漏洞或弱点。
警惕DeFi投资池的加入和智能合约的快速部署,尤其是在没有可观的代码审计的情况下。
请注意众包解决方案对漏洞识别和修补带来的潜在风险。开源代码存储库允许所有个人不受限制地访问,包括那些怀有邪恶意图的人。
FBI建议DeFi平台采取以下预防措施:
对代码进行实时分析、监控和严格测试,以便更快地识别漏洞并响应可疑活动的指标。
制定并实施事件响应计划,包括在检测到智能合约利用、漏洞或其他可疑活动时提醒投资者。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。