Ары Рэдборд, былы пракурор Міністэрства юстыцыі ЗША (DoJ), які цяпер займае пасаду кіраўніка юрыдычных і дзяржаўных спраў у TRM Labs, кажа, што хакеры становяцца ўсё больш дасканалымі. Каб абараніць сябе, ён заклікае платформы DeFi распрацаваць і ўкараніць надзейныя меры кібербяспекі для прадухілення страт.
У сваім адзнака, кіраўнік юрыдычнага аддзела сказаў у інтэрв'ю CoinDesk, што для ідэнтыфікацыі і адсочвання незаконнай дзейнасці на платформах DeFi спатрэбяцца ўдасканаленыя «інструменты разведкі блокчейнов» для выяўлення і адсочвання міксераў крыптавалют, перш чым зламыснікі змогуць адмываць сродкі. Гэтыя інструменты дапамогуць умацаваць бяспеку і цэласнасць ненадзейных пратаколаў, дазваляючы праваахоўным органам і экспертам па кібербяспецы адсочваць і прадухіляць незаконныя дзеянні.
Ён таксама заявіў, што пакуль тыя, хто імкнецца займацца ст незаконная дзейнасць у індустрыі DeFi становяцца складанымі, правілы, інструменты і асобы ўдасканальваюцца ў якасці процідзеяння. Такім чынам, у святле непазбежнай тэхналагічнай і нарматыўнай эвалюцыі, Ары рэкамендуе платформам DeFi пастаянна адаптаваць і ўдасканальваць меры бяспекі, каб заставацца наперадзе.
Лабараторыі TRM паведамляецца што больш за 3.6 мільярда долараў у крыптавалюце былі страчаны ў выніку махлярства ў 2022 годзе, прычым прыкладна 3 мільярды долараў былі накіраваны на пратаколы DeFi з высокай ліквіднасцю, прыманку для кіберзлачынцаў. Ары сказаў, што большасць пратаколаў DeFi трапляюць у рукі хакераў, таму што яны новыя і яшчэ не распрацавалі надзейныя меры бяспекі для захавання сродкаў кліентаў.
Метады, якія выкарыстоўваюць кіберзлачынцы
Пра гэта паведаміла Фэдэральнае бюро расьсьледаваньняў ЗША (ФБР). папярэдзілі Сеткі DeFi пра магчымыя атакі, заяўляючы, што хакеры выкарыстоўваюць уразлівасці ў кантрактах, якія рэгулююць гэтыя сеткі. Яны раяць платформам DeFi быць пільнымі і прымаць меры для абароны сваіх сістэм ад такіх пагроз.
Следчае агенцтва апісвае тры асноўныя метады, якія хакеры выкарыстоўваюць для нападу на платформы DeFi. Адзін з варыянтаў - ініцыяваць тэрміновую пазыку, як гэта было зроблена ў лістападзе 2021 г. падчас нападу на Ethereum DeFi Initiative bZx, які прывёў да крадзяжу 55 мільёнаў долараў у Bitcoin. Іншая методыка заключаецца ў атацы на недахопы ў мосце токенаў платформы DeFi, як гэта было заўважана раней у жніўні з Nomad token bridge.
ФБР таксама выявіла трэцюю стратэгію, якая прадугледжвае змяненне курсаў крыптавалют шляхам ліквідацыі шматлікіх недахопаў, такіх як залежнасць ад адзінага аракула цэнаўтварэння. Гэты метад быў выкарыстаны ў эксплойце Deus Finance у красавіку 2022 года, падчас якога злачынцы сышлі з рук на 13.4 мільёна долараў.
Крыніца: https://crypto.news/former-doj-prosecutor-urging-defi-platforms-to-integrate-robust-security-measures/