概括

FBI 警告投资者，网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台的漏洞窃取加密货币，导致投资者蒙受损失。FBI 观察到网络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞窃取投资者的加密货币。

威胁

网络犯罪分子越来越多地利用管理 DeFi 平台的智能合约中的漏洞来窃取加密货币，导致投资者蒙受损失。智能合约是一种自动执行的合约，买卖双方之间的协议条款直接写入存在于分布式、去中心化区块链网络中的代码行中。网络犯罪分子试图利用投资者对加密货币日益增长的兴趣，以及跨链功能的复杂性和 DeFi 平台的开源性质。

根据美国区块链分析公司 Chainalysis 的数据，在 2022 年 1 月至 2022 年 3 月期间，网络犯罪分子窃取了 13 亿美元的加密货币，其中近 97% 是从 DeFi 平台窃取的。这分别比 2021 年的 72% 和 2020 年的 30% 有所增加。

另外，FBI 观察到网络犯罪分子通过以下方式欺骗 DeFi 平台：

• 启动闪电贷，触发 DeFi 平台智能合约的漏洞利用，导致投资者和项目开发人员因盗窃损失约 300 万美元的加密货币。

• 利用 DeFi 平台代币桥中的签名验证漏洞，撤回平台所有投资，造成约 3.2 亿美元的损失。

• 通过利用一系列漏洞来操纵加密货币价格对，包括 DeFi 平台使用单一价格预言机，然后进行绕过滑点检查的杠杆交易并从价格计算错误中受益，窃取约 3500 万美元的加密货币。

建议

投资涉及风险。投资者应根据其财务目标和财务资源做出自己的投资决定，如有任何疑问，应向持牌财务顾问寻求建议。

此外，FBI 建议投资者采取以下预防措施：

• 投资前研究 DeFi 平台、协议和智能合约，并了解 DeFi 投资涉及的特定风险。

• 确保 DeFi 投资平台已经进行了一次或多次由独立审计师执行的代码审计。代码审计通常涉及对平台底层代码的彻底审查和分析，以识别代码中可能对平台性能产生负面影响的漏洞或弱点。

• 警惕 DeFi 投资池的加入和智能合约的快速部署，尤其是在没有推荐的代码审计的情况下。

• 请注意众包解决方案对漏洞识别和修补带来的潜在风险。开源代码存储库允许所有个人不受限制地访问，包括那些怀有邪恶意图的人。

FBI 建议 DeFi 平台采取以下预防措施：

• 对代码进行实时分析、监控和严格测试，以便更快地识别漏洞并响应可疑活动的指标。

• 制定并实施事件响应计划，包括在检测到智能合约利用、漏洞或其他可疑活动时提醒投资者。

推荐阅读

网上医疗住院保险公司 网上医疗住院保险公司能报销吗

网销保险公司有哪些？网销保险公司有哪些公司

网售保险公司 网销保险公司

游戏虚拟币交易平台？虚拟货币交易用什么软件

中国虚拟币处置平台排名(中国虚拟币处置平台排名最新)

虚拟币平台怎么下载的 虚拟币平台怎么下载的啊

陕西虚拟货币挖矿举报平台，12369举报范围

虚拟币被平台下架怎么办(虚拟币被平台下架怎么办啊)

虚拟货币网站建设(正规的虚拟币交易平台怎么判断)

虚拟货币外围资金是什么，外围指数怎么还在变动