Biro Investigasi Federal AS (FBI) memperingatkan investor untuk berhati-hati di sekitar protokol DeFi, yang telah menjadi korban pencurian miliaran dolar tahun ini.

Penjahat meningkatkan upaya untuk mengeksploitasi kerentanan DeFi (keuangan terdesentralisasi) untuk mencuri crypto, Biro Investigasi Federal AS (FBI) telah memperingatkan.

Agensi mengatakan telah melihat peningkatan peretasan kontrak pintar dan mendesak investor yang menjadi korban pencurian terkait untuk menjangkau.

“Penjahat dunia maya berusaha mengambil keuntungan dari meningkatnya minat investor terhadap cryptocurrency, serta kompleksitas fungsi lintas-rantai dan sifat open source platform DeFi,” kata badan tersebut dalam sebuah pernyataan.

Lebih dari $1,8 miliar aset digital dicuri dari protokol DeFi pada kuartal pertama tahun ini saja — peningkatan hampir delapan kali lipat dari periode setara 2021.

FBI mencatat beberapa vektor serangan khusus untuk protokol DeFi dalam 12 bulan terakhir, termasuk pinjaman kilat, jembatan token, dan pasangan harga oracle.

Memang, jembatan token khususnya telah menjadi target utama tahun ini. Cross-chain Horizon Bridge Harmony diretas seharga $100 juta pada bulan Juni sementara Ronin Network, sidechain terkait Ethereum untuk game blockchain Axie Infinity, kehilangan $625 juta tiga bulan sebelumnya — eksploitasi terbesar industri crypto hingga saat ini.

Pihak berwenang yakin unit peretas Korea Utara, Lazarus Group, berada di balik insiden jembatan Horizon dan Ronin.

Beberapa dana yang dicuri dilacak ke mixer crypto bertenaga Ethereum, Tornado Cash. Tornado Cash masuk daftar hitam oleh AS awal bulan ini, melarang warga untuk terlibat dengan protokol  dan, secara teknis, bahkan berinteraksi dengan aset digital yang telah melewatinya.

FBI mengatakan kode sumber terbuka memungkinkan 'akses tak terbatas' ke aktor jahat

FBI memberikan empat rekomendasi untuk investor kripto; tindakan pencegahan untuk mengurangi kerentanan mereka terhadap pencurian di blockchain.

Itu termasuk peringatan biasa untuk meminta nasihat keuangan profesional dan melakukan penelitian yang tepat sambil memastikan investasi mereka memiliki audit kode yang dapat diverifikasi.

Investor juga harus menyadari kumpulan likuiditas DeFi dengan "kerangka waktu yang sangat terbatas" untuk bergabung. FBI juga memperingatkan potensi risiko yang terkait dengan pengembangan sumber terbuka, yang menjadi sandaran sebagian besar ekosistem kripto.

“Repositori kode sumber terbuka memungkinkan akses tanpa batas ke semua individu, termasuk mereka yang memiliki niat jahat,” kata agensi tersebut.

Perlu dicatat bahwa beberapa protokol yang telah menjalani audit kode telah menjadi korban eksploitasi di luar kendali mereka, meskipun keamanan tampaknya "menjadi lebih baik," kata CEO Immunefi Mitchell Amador kepada Blockworks dalam sebuah wawancara pada bulan Juli.

Untuk platform itu sendiri, FBI menyarankan mereka harus melembagakan analitik dan pemantauan waktu nyata sambil terus menguji kode mereka.

Pengembangan rencana respons insiden untuk membuat investor sadar ketika eksploitasi telah terjadi juga harus menjadi yang terdepan, katanya.

Referensi :

https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/