Sau vụ khai thác 1,6 tỷ USD vào năm 2022 chống lại các mạng tài chính phi tập trung (DeFi), Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đưa ra một cảnh báo mới cho các nhà đầu tư vào các nền tảng này.
Trong một thông báo về dịch vụ công được đăng trên Trung tâm Khiếu nại Tội phạm Internet của FBI vào ngày 29/8, cơ quan này tuyên bố rằng việc khai thác đã dẫn đến thiệt hại tài chính cho các nhà đầu tư và khuyên các nhà đầu tư nên nghiên cứu kỹ lưỡng các nền tảng DeFi trước khi sử dụng chúng và kêu gọi các nền tảng cải thiện việc giám sát và thực hiện kiểm tra mã nghiêm ngặt.
FBI cảnh báo rằng những kẻ tấn công mạng đang tích cực tìm cách khai thác “sự quan tâm ngày càng tăng của các nhà đầu tư đối với tiền điện tử”, “sự phức tạp của chức năng chuỗi chéo” và “bản chất nguồn mở của nền tảng Defi”.
Cơ quan thực thi pháp luật đã ghi nhận một trường hợp tội phạm mạng đánh cắp tiền điện tử của các nhà đầu tư bằng cách lợi dụng các sai sót trong hợp đồng thông minh quản lý nền tảng DeFi. Cụ thể, các tin tặc đã đánh cắp 321 triệu đô la từ cầu nối mã thông báo Wormhole vào tháng 2 thông qua “lỗ hổng xác minh chữ ký”.
Ngoài ra, nó còn đề cập đến một cuộc tấn công cho vay nhanh đã được thực hiện vào tháng 7 để kích hoạt lỗ hổng trong giao thức Sonala DeFi Nirvana.
Tuy nhiên, những trường hợp nói trên không đáng kể như vấn đề hiện nay. Trên thực tế, kể từ năm bắt đầu, hơn 1,6 tỷ đô la đã bị bòn rút khỏi không gian DeFi, vượt qua tổng số tiền bị cướp vào năm 2020 và 2021 cộng lại, theo một nghiên cứu từ CertiK in M, một công ty bảo mật blockchain.
Biểu đồ các vụ tấn công Defi từ 2019 -Q1/2022 (Nguồn: TradingPedia)
Ngay cả khi FBI thừa nhận rằng “tất cả các khoản đầu tư đều có một số rủi ro”, cơ quan này đã khuyến cáo rằng các nhà đầu tư nên kiểm tra kỹ lưỡng các nền tảng DeFi trước khi sử dụng chúng và tham khảo ý kiến của một cố vấn tài chính đủ điều kiện để được an toàn.
Cơ quan này tuyên bố rằng điều quan trọng là phải đảm bảo các giao thức của nền tảng là mạnh mẽ và chúng đã trải qua một hoặc nhiều cuộc kiểm tra mã độc lập.
FBI khuyên bạn nên hết sức thận trọng khi tiếp cận bất kỳ nhóm đầu tư DeFi nào có “khung thời gian cực kỳ hạn chế để tham gia” hoặc “triển khai nhanh các hợp đồng thông minh”. Điều này đặc biệt đúng nếu nhóm đầu tư chưa thực hiện kiểm tra mã.
Tổ chức thực thi pháp luật cũng giương cao cờ đỏ cho các giải pháp sử dụng nguồn lực cộng đồng, tạo ra các khái niệm hoặc tài liệu bằng cách yêu cầu đầu vào từ một nhóm cá nhân khá lớn.
Các nền tảng DeFi cũng được khuyến cáo nên thường xuyên kiểm tra mã của họ để tìm ra các lỗ hổng và bằng cách sử dụng phân tích và giám sát thời gian thực.
Các nguyên tắc này cũng bao gồm phát triển chiến lược ứng phó sự cố và cảnh báo người dùng về bất kỳ lỗi nền tảng tiềm ẩn nào, tin tặc, khai thác hoặc các hành vi mờ ám khác.
Nếu vẫn thất bại, FBI khuyên các nhà đầu tư Mỹ từng là mục tiêu của tin tặc nên liên hệ với họ qua Trung tâm khiếu nại tội phạm Internet hoặc văn phòng FBI địa phương của họ.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.
Nguồn: SupperCryptoNews
