FBI waarschuwt investeerders voor kwetsbaarheden in slimme contracten

"De FBI ziet dat cybercriminelen misbruik maken van kwetsbaarheden in de slimme contracten die gebruikt worden bij DeFi-platforms", zo schrijft de Amerikaanse federale politieorganisatie. Aanvallers gebruiken verschillende methoden voor het hacken en stelen, zoals zelf flitsleningen verstrekken via slimme contracten die ingebouwde exploits hebben. Ook misbruiken ze handtekeningverificatiefouten.” Er is daarnaast ook veel sprake van prijsmanipulatie in de handel tussen verschillende cryptocurrency, zo meldt de organisatie aan The Hacker News.
In de eerste zeven maanden van dit jaar is er voor zo’n 1,9 miljard aan cryptocurrency uit digitale fondsen voor DeFi-protocollen gestolen. Dat is een stijging van zo’n 60 procent ten opzichte van een jaar eerder, zo meldt het onderzoeksbureau Chainanalysis.
Risico van open source
Een DeFi-protocol maakt gebruik van code die op een blockchain-netwerk wordt gedraaid. Dit wordt ook wel een ‘slim contract’ genoemd. De broncode van de meeste DeFi-projecten is voor iedereen ter wereld beschikbaar om te controleren maar ook om door te nemen op eventuele kwetsbaarheden. Kwaadwillenden kunnen gevonden gaten voor zichzelf houden en benutten om geld te verdienen met digitale roofpartijen.
"DeFi-protocollen zijn bijzonder kwetsbaar voor criminelen, omdat hun opensourcecode kan worden bestudeerd door cybercriminelen die op zoek zijn naar exploits”, stelt Chainalysis. Omdat Defi-protocollen vaak heel snel groeien in gebruik zijn sommige fouten nog niet opgemerkt door makers en goedaardige gebruikers.
Niet zomaar investeren
De FBI stelt in een persbericht dat beleggers hun eigen investeringsbeslissingen moeten nemen, maar bij twijfel advies moeten inwinnen bij een erkend financieel adviseur. Daarnaast raadt de FBI consumenten ook aan om onderzoek te doen naar DeFi-platforms voordat ze investeren, om er zo voor te zorgen dat de code is onderworpen aan grondige audits.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee