加密货币的会计处理(FBI警告:犯罪分子利用去中心化金融平台漏洞窃取加密货币)
概括
FBI 警告投资者,网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台的漏洞窃取加密货币,导致投资者蒙受损失。FBI 观察到网络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞窃取投资者的加密货币。
威胁
网络犯罪分子越来越多地利用管理 DeFi 平台的智能合约中的漏洞来窃取加密货币,导致投资者蒙受损失。智能合约是一种自动执行的合约,买卖双方之间的协议条款直接写入存在于分布式、去中心化区块链网络中的代码行中。网络犯罪分子试图利用投资者对加密货币日益增长的兴趣,以及跨链功能的复杂性和 DeFi 平台的开源性质。
根据美国区块链分析公司 Chainalysis 的数据,在 2022 年 1 月至 2022 年 3 月期间,网络犯罪分子窃取了 13 亿美元的加密货币,其中近 97% 是从 DeFi 平台窃取的。这分别比 2021 年的 72% 和 2020 年的 30% 有所增加。
另外,FBI 观察到网络犯罪分子通过以下方式欺骗 DeFi 平台:
• 启动闪电贷,触发 DeFi 平台智能合约的漏洞利用,导致投资者和项目开发人员因盗窃损失约 300 万美元的加密货币。
• 利用 DeFi 平台代币桥中的签名验证漏洞,撤回平台所有投资,造成约 3.2 亿美元的损失。
• 通过利用一系列漏洞来操纵加密货币价格对,包括 DeFi 平台使用单一价格预言机,然后进行绕过滑点检查的杠杆交易并从价格计算错误中受益,窃取约 3500 万美元的加密货币。
建议
投资涉及风险。投资者应根据其财务目标和财务资源做出自己的投资决定,如有任何疑问,应向持牌财务顾问寻求建议。
此外,FBI 建议投资者采取以下预防措施:
• 投资前研究 DeFi 平台、协议和智能合约,并了解 DeFi 投资涉及的特定风险。
• 确保 DeFi 投资平台已经进行了一次或多次由独立审计师执行的代码审计。代码审计通常涉及对平台底层代码的彻底审查和分析,以识别代码中可能对平台性能产生负面影响的漏洞或弱点。
• 警惕 DeFi 投资池的加入和智能合约的快速部署,尤其是在没有推荐的代码审计的情况下。
• 请注意众包解决方案对漏洞识别和修补带来的潜在风险。开源代码存储库允许所有个人不受限制地访问,包括那些怀有邪恶意图的人。
FBI 建议 DeFi 平台采取以下预防措施:
• 对代码进行实时分析、监控和严格测试,以便更快地识别漏洞并响应可疑活动的指标。
• 制定并实施事件响应计划,包括在检测到智能合约利用、漏洞或其他可疑活动时提醒投资者。
相关阅读加密货币包括 货币形式
加密货币 价值 货币的定义
加密货币 bat?bat币最新消息
链抽象Omnichain就是把跨链规则写入智能合约
浅析以太坊智能合约原理
代币 货币,等额代币什么意思
智能合约与以太坊的前世今生
eth基础货币(eth代币)
ether 数字货币,数字货币有哪些
什么是USDT-TRC20?这篇文章带你了解