• criptodiadia

El FBI nombró vectores de ataque populares para el segmento DeFi

El FBI ha emitido una advertencia sobre las vulnerabilidades más comunes utilizadas por los ciberdelincuentes para atacar las plataformas DeFi.

Foto: pankriworld.





















Según un informe de la firma de análisis Chainalysis, entre enero y marzo de 2022, los ciberdelincuentes robaron USD 1300 millones en criptomonedas. De estos, casi el 97% son robados de las plataformas DeFi.


El FBI ha identificado tres tácticas comunes para atacar este segmento del criptomercado:


  • iniciar un préstamo instantáneo (según este esquema, se realizó un ataque a la plataforma bZx DeFi en noviembre de 2021 con un daño de $ 55 millones);

  • usando una vulnerabilidad en puentes de cadena cruzada (hackeando el protocolo Nomad a principios de agosto, se robaron más de $ 90 millones);

  • manipular los precios de las criptomonedas explotando una serie de vulnerabilidades, incluido el uso de un oráculo de precio único (exploit de Deus Finance en abril de 2022, $ 13,4 millones robados).

“Los ciberdelincuentes buscan aprovechar el mayor interés de los inversores en las criptomonedas, así como la complejidad de la funcionalidad de cadena cruzada y las plataformas DeFi de código abierto”, agregó la agencia.


Las empresas de seguridad de blockchain señalan que las vulnerabilidades más peligrosas están relacionadas con el compromiso de los contratos inteligentes.


“El código de contrato inteligente generalmente no se puede cambiar para corregir fallas de seguridad. Los activos robados de los contratos inteligentes no se pueden recuperar y son extremadamente difíciles de rastrear”, dijo la Fundación Ethereum.


Por su parte, el FBI recomienda estudiar cuidadosamente las plataformas, protocolos y contratos inteligentes de DeFi para una auditoría independiente, así como evaluar los riesgos potenciales de invertir en este segmento.


Anteriormente, los analistas de Elliptic informaron que desde 2017, los atacantes han lavado más de $ 8 millones a través de los mercados de NFT, lo que representa el 0,02% de la facturación comercial total.


Desde julio de 2021 hasta julio de 2022, se robaron más de $100 millones en tokens.


La herramienta más popular para el lavado de fondos de la estafa NFT fue el mezclador de criptomonedas Tornado Cash.


Suscríbase a las noticias de CriptoDia en Telegram: https://t.me/CriptoDiaEs

Nuestro canal de Youtube: CriptoDia


#DeFi