O Departamento Federal de Investigações dos EUA (ou FBI, na sigla em inglês) emitiu um novo alerta na segunda-feira (29) focado em ataques contra plataformas de finanças descentralizadas (ou DeFi), alegando que cibercriminosos estão explorando vulnerabilidades nos contratos autônomos que os governam.
The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
— FBI (@FBI) August 29, 2022
“Entre janeiro e março de 2022, cibercriminosos roubaram US$ 1,3 bilhão em criptomoedas — dos quais quase 97% foram roubados de plataformas DeFi”, afirmou a agência, citando um relatório de abril de 2022 da empresa de análise em blockchain Chainalysis.
A agência destaca três táticas que cibercriminosos usam para atacar:
– Iniciam um empréstimo-relâmpago, como no caso do hack em novembro de 2021 ao projeto DeFi bZx desenvolvido no Ethereum, em que ladrões roubaram US$ 55 milhões em ativos digitais;
– Aproveitam-se de uma vulnerabilidade na bridge do token de uma plataforma DeFi, como no caso da bridge Nomad neste mês;
– Manipulam preços de criptomoedas ao explorarem diversas vulnerabilidades, incluindo o uso de um só oráculo de preço, como no caso da invasão ao Deus Finance em abril de 2022, em que ladrões fugiram com US$ 13,4 milhões.
The @DeusDao was exploited today in https://t.co/USKNHhXeid with ~$13.4M gain for the hacker (The protocol loss may be larger).
— PeckShield Inc. (@peckshield) April 28, 2022
“Cibercriminosos querem obter vantagem do crescente interesse em criptomoedas por investidores, além da complexidade da funcionalidade entre blockchains e a natureza de código aberto das plataformas DeFi”, explicou a agência.
Empresas de segurança em blockchain sempre monitoram os vetores de ataque mais frequentes usados por cibercriminosos que comprometem contratos autônomos.
Invasões desse nível são perigosas, pois “o código de contratos autônomos geralmente não pode ser alterado para corrigir falhas de segurança, [e] ativos que foram roubados de contratos autônomos são irrecuperáveis e extremamente difíceis de rastrear”, afirma a Ethereum Foundation.
NFTs também estão no alvo de hackers
Plataformas DeFi não são os únicos alvos de alto valor de cibercriminosos. Na semana passada, a empresa de análise em blockchain Elliptic publicou seu relatório sobre “NFTs e Crimes Financeiros”. O relatório afirma que mais de US$ 100 milhões em tokens não fungíveis (ou NFTs) foram roubados entre julho de 2021 e julho de 2022.
O FBI recomenda o estudo prévio de plataformas, protocolos e contratos autônomos do setor DeFi antes de investir e tomar cuidado com os riscos envolvidos.
Por exemplo, a agência recomenda que clientes verifiquem se a plataforma passou por uma ou mais auditorias no código realizadas por auditores independentes.
Além disso, o FBI sugere cuidado com pools que possuem prazos de investimento extremamente limitados para entrar e rapidamente implementar contratos autônomos, principalmente sem a auditoria de código recomendada.
Em outras palavras, sempre faça sua própria pesquisa.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.
Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!