美国联邦调查局 (FBI) 警告投资者,网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台中的安全漏洞来窃取加密货币。
联邦执法机构表示,“FBI 观察到网络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞来窃取投资者的加密货币。”针对此类事件,FBI 鼓励怀疑网络犯罪分子窃取其 DeFi 投资的投资者通过互联网犯罪投诉中心或当地的 FBI 外地办事处联系 FBI。
FBI 的互联网犯罪投诉中心 (IC3) 上发布的公共服务公告中指出,在2022年1月至2022年3月期间被盗的大约 13 亿美元的加密货币中,其中近 97% 是从DeFi 平台抢走的,并强调网络犯罪分子通过利用漏洞链来操纵加密货币价格对,包括 DeFi 平台使用单一价格预言机,然后进行杠杆交易以绕过滑点检查。
可以说,黑客使用各种方法从 DeFi 平台入侵和窃取加密货币,包括启动触发平台智能合约漏洞利用的闪电贷,以及利用其代币桥中的签名验证缺陷来撤回所有投资。[阅读原文]