Federal Soruşturma Bürosu (FBI), bilgisayar korsanlarının bu platformları kontrol eden akıllı sözleşmelerdeki kusurlardan yararlandığını iddia ederek, merkezi olmayan finans (DeFi) platformlarına yönelik saldırılarla ilgili yeni bir uyarı yayınladı. ABD’nin yerel istihbarat ve güvenlik hizmeti kuruluşu, blockchain analiz firması Chainalysis’in Nisan 2022 raporuna atıfta bulunarak, siber suçluların Ocak ve Mart 2022 arasında 1,3 milyar dolar (kabaca 10.400 rupi) değerinde kripto çaldığını ortaya koyuyor. Çalınanların yüzde 97’si şaşırtıcı bir şekilde kripto, DeFi platformlarındandı.
bu aynı rapor Chainalysis ayrıca 2020’de yüzde 30’dan 2021’de yüzde 72’ye yükseldiğini belirtti. Ajans, suçluların imza doğrulamalarından yararlandığını, kripto para birimi fiyat çiftlerini manipüle ettiğini, kayma kontrollerini atlattığını ve ödeme yöntemi olarak flaş kredi kullandığını bildirdi. İkincisi ile ilgili olarak, FBI bir örnek verdi ve bir not aldı.
FBI, “tüm yatırımların bir miktar risk taşıdığını” kabul etse de, ajans, yatırımcıların DeFi platformlarını kullanmadan önce iyice incelemelerini ve şüphe varsa kalifiye bir finansal danışmana danışmalarını tavsiye etti. Ajans, platformun protokollerinin sağlam olmasının çok önemli olduğunu ve bir veya daha fazla bağımsız kod denetiminden geçtiğini belirtti. Bir kod denetimi, genellikle, platformun altında yatan kodun gözden geçirilmesini ve istismar olasılığı olabilecek herhangi bir delik veya kusurun bulunmasını gerektirir.
FBI, özellikle bir kod denetimi yapmamışlarsa, “katılmak için minimum süre” veya “akıllı sözleşmelerin hızlı dağıtımı” olan herhangi bir DeFi yatırım havuzuyla uğraşırken dikkatli olunmasını önerir.
FBI’a göre, DeFi platformları, güvenlik açıklarını bulmak için kodlarını rutin olarak test ederek ve gerçek zamanlı analitik ve izleme kullanarak güvenliğe katkıda bulunabilir. Yönergeler ayrıca bir olay müdahale stratejisi geliştirmeyi ve kullanıcıları olası platform kusurları, bilgisayar korsanları, açıklardan yararlanma veya diğer şüpheli davranışlar konusunda uyarmayı da içerir.