FBI به سرمایه گذاران کریپتو در مورد کلاهبرداری های DeFi هشدار می دهد
از زمان پیدایش دی فای، جامعه جهانی بارها شاهد کلاهبرداری ها و هک های گسترده در این حوزه بوده است. دفتر تحقیقات فدرال ایالات متحده (FBI) هشداری عمومی به سرمایه گذاران، به ویژه کسانی که به اکوسیستم ارزهای دیجیتال علاقه دارند، صادر کرده است تا از کلاهبرداری هایی که به طور خاص اکوسیستم مالی غیرمتمرکز (DeFi) را هدف قرار می دهد، آگاه باشند.
به گفته یک ناظر دولتی در پلیس فدرال ایالات متحده، مجرمان سایبری اکنون به عمد از آسیبپذیریهای موجود در قراردادهای هوشمند پروتکلهای DeFi برای دزدیدن پولی که مردم دنیا به سختی به دست آوردهاند، سوء استفاده میکنند.
نکات اصلی ارائه شده در گزارش اف بی آی برای پروژههای دی فای
در این گزارش افبیآی به دادههای Chainalysis استناد میکند که نشان میدهد در سه ماهه اول سال جاری 1.3 میلیارد دلار به دلیل کلاهبرداری در فضای کریپتو از حساب افراد علاقهمند به سرمایه گذاری در این حوزه خارج شده است. از سویی، 97 درصد از پلتفرمهایی که این کلاهبرداریها در آن رخ داده، به DeFi مرتبط شدهاند.
افبیآی گزارش میکند که سه مدل حمله اصلی وجود دارد که شامل شروع یک فلش لون (Flash Loan) است که میتواند منجر به سوءاستفاده در قراردادهای هوشمند پلتفرم دیفای شود. این امر شامل بهرهبرداری از آسیبپذیری تأیید امضا در پل توکن پلتفرم دیفای، و دستکاری جفتهای قیمت ارزهای دیجیتال با بهرهبرداری از یک سری موارد خاص است. علاوه بر این آسیبپذیریها، استفاده پلتفرم DeFi از یک اوراکل قیمت واحد را نیز شامل میشود.
با توجه به این مشکلات و اینکه سرمایه گذاران در صورت آسیب پذیری در برابر ترفندهای کلاهبرداران تا چه اندازه مستعد حمله هکرها می شوند. FBI توصیه می کند که سرمایه گذاران باید عمده وقت خود را به پلتفرم های تحقیقاتی و مدل های تجاری قبل از پرداخت وجوه اختصاص دهند.
📌مقاله مرتبط
برای آشنایی بیشتر با موضوع، پیشنهاد می شود این مقاله را نیز مطالعه بفرمایید: تاثیر بلاک چین در بازارهای مالی
چه پروتکلهایی بیشتر مستعد کلاهبرداری هستند؟
با توجه به اینکه اکثر پروتکلهای DeFi بسیار مستعد کلاهبرداری هستند، FBI از سرمایهگذارانی که میخواهند با این پلتفرمها همکاری کنند، با انجام تحقیقات کامل اطمینان حاصل کنند که این پروژههای دی فای توسط یک شرکت امنیتی مستقل بلاک چین تایید میشوند. دیگر پرچمهای قرمزی که FBI توصیه کرد مراقب آنها باشید شامل پیشنهادهای سرمایهگذاری با بازههای زمانی محدود و مواردی است که پیوندهایی به راهحلهای جمعسپاری دارند.
کلاهبرداری در اکوسیستم های DeFi از نقض مستقیم پروتکل گرفته تا مواردی که از طریق پیوندهای فیشینگ انجام می شود را شامل می شود. در هر صورت، بیشتر اکسپلویتهای DeFi تابعی از زودباوری سرمایهگذار هستند و این امر به درخواستها برای آموزش قویتر در حوزه کریپتو در سراسر جهان دامن زده است.
به طور کلی برای مقابله با این کلاهبرداریها، توصیه میشود که سرمایه گذار ابتدا به طور کامل پروژه را از لحاظ اکوسیستم و تیم توسعه دهنده مورد ارزیابی قرار دهد.