FBI也在关注DeFi犯罪了。2022年8月29日,FBI互联网犯罪投诉中心在其官网发布DeFi投资提醒,IC3表示,FBI观察到网络犯罪分子越来越多利用管理DeFi平台的智能合约中的漏洞窃取投资者的加密货币。FBI鼓励怀疑网络犯罪分子窃取其DeFi投资的投资者通过互联网犯罪投诉中心或当地的FBI外地办事处联系FBI。
金色沙龙丨Terry:对于应用层和协议层,慈善是一个很好的场景:在本期金色沙龙上,IOST创始人Terry发言指出,对于应用层和协议层,慈善是一个很好的场景,新冠疫情迫在眉睫,传统慈善公益机构在面对严峻的抗疫救灾行动中却频频受阻,运转低效、不够公开透明、物资分配不及时不合理现象时有发生,无不牵动着全国人民悬着的心,传统的慈善公益项目都是由中心化机构运行,所有善款的往来记录都掌握在某一家机构,这导致了信息的封闭。而区块链上的信息对网络公开,有授权的人员可以随时查阅每一笔捐赠的来源以及去向;同时只有该网络中超过一定比例节点共同作恶才能篡改相关数据,因此有效避免了慈善公益事业中假账的问题。[2020/3/26]
FBI的投资提醒都讲了啥?金色财经带你一览究竟。
金色晚报 | 1月16日晚间重要动态一览:12:00-21:00关键词:反、澳大利亚、国家矿池、Grin?、广州公法链
1. 央行反局原副局长担任“区块链行业应用反标准”起草小组专家组组长。
2. 澳大利亚储备银行进行在以太坊网络支付系统运行CBDC的模拟测试。
3. 乌兹别克斯坦宣布建立“国家矿池” 并将推出首个获批的加密货币交易所。
4. Grin到达524,160区块高度完成硬分叉升级。
5. “广州公法链”建成应用 首推电子司法鉴定意见书。
6. 河北省长许勤:推动能源产业与区块链等数字技术深度融合。
7. 邓建鹏:注重科学立法对区块链监管与治理的引领推动。
8. 泰国特别案件调查厅将调查加密货币金字塔计划。
9. 韩国加密交易所正准备与国内银行续签其银行交易。
10. 比特币日内震荡,最高涨至8876USDT,最低跌至8591USDT。[2020/1/16]
威胁
BitMEX已经支持TRC20-USDT的充值和提现:据官方消息,BitMEX已经支持TRC20-USDT的充值和提现。
据悉,TRC20-USDT是Tether公司基于波场TRON网络发行的锚定美元的稳定币。基于TRC20版本的USDT将大幅提升波场TRON现有的去中心化应用生态系统,并为企业级合作伙伴与机构投资者提供更便捷的区块链入口。[2022/9/2 13:04:38]
网络犯罪分子越来越多地利用管理DeFi平台的智能合约中的漏洞来窃取加密货币,导致投资者蒙受损失。智能合约是一种自动执行的合约,买卖双方之间的协议条款直接写入存在于分布式、去中心化区块链网络中的代码中。网络犯罪分子试图利用投资者对加密货币日益增长的兴趣,以及跨链功能的复杂性和DeFi平台的开源性质。
根据美国区块链分析公司Chainalysis的数据,在2022年1月至2022年3月期间,网络犯罪分子窃取了13亿美元的加密货币,其中近97%是从DeFi平台窃取的。这分别比2021年的72%和2020年的30%有所增加。
另外,FBI观察到网络犯罪分子通过以下方式DeFi平台:
闪电贷,触发DeFi平台智能合约漏洞进行攻击,导致投资者和项目开发人员因盗窃损失约300万美元的加密货币。
利用DeFi平台代币桥中的签名验证漏洞,撤回平台所有投资,造成约3.2亿美元的损失。
通过利用一系列漏洞来操纵加密货币价格,包括DeFi平台使用单一价格预言机,然后进行绕过滑点检查的杠杆交易并从价格计算错误中受益,窃取约3500万美元的加密货币。
建议
投资涉及风险。投资者应根据其财务目标和财务资源做出自己的投资决定,如有任何疑问,应向持牌财务顾问寻求建议。此外,FBI建议投资者采取以下预防措施:
投资前研究DeFi平台、协议和智能合约,并了解DeFi投资涉及的特定风险。
确保DeFi投资平台已经进行了一次或多次由独立审计师执行的代码审计。代码审计通常涉及对平台底层代码的彻底审查和分析,以识别代码中可能对平台性能产生负面影响的漏洞或弱点。
警惕DeFi投资池的加入和智能合约的快速部署,尤其是在没有可观的代码审计的情况下。
请注意众包解决方案对漏洞识别和修补带来的潜在风险。开源代码存储库允许所有个人不受限制地访问,包括那些怀有邪恶意图的人。
FBI建议DeFi平台采取以下预防措施:
对代码进行实时分析、监控和严格测试,以便更快地识别漏洞并响应可疑活动的指标。
制定并实施事件响应计划,包括在检测到智能合约利用、漏洞或其他可疑活动时提醒投资者。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。