Imagem da matéria: FBI dispara alarme sobre ataques contra plataformas DeFi; veja como se defender
(Foto: Shutterstock)

O Departamento Federal de Investigações dos EUA (ou FBI, na sigla em inglês) emitiu um novo alerta na segunda-feira (29) focado em ataques contra plataformas de finanças descentralizadas (ou DeFi), alegando que cibercriminosos estão explorando vulnerabilidades nos contratos autônomos que os governam.

“Entre janeiro e março de 2022, cibercriminosos roubaram US$ 1,3 bilhão em criptomoedas — dos quais quase 97% foram roubados de plataformas DeFi”, afirmou a agência, citando um relatório de abril de 2022 da empresa de análise em blockchain Chainalysis.

Publicidade

A agência destaca três táticas que cibercriminosos usam para atacar:

– Iniciam um empréstimo-relâmpago, como no caso do hack em novembro de 2021 ao projeto DeFi bZx desenvolvido no Ethereum, em que ladrões roubaram US$ 55 milhões em ativos digitais;

– Aproveitam-se de uma vulnerabilidade na bridge do token de uma plataforma DeFi, como no caso da bridge Nomad neste mês;

– Manipulam preços de criptomoedas ao explorarem diversas vulnerabilidades, incluindo o uso de um só oráculo de preço, como no caso da invasão ao Deus Finance em abril de 2022, em que ladrões fugiram com US$ 13,4 milhões.

“Cibercriminosos querem obter vantagem do crescente interesse em criptomoedas por investidores, além da complexidade da funcionalidade entre blockchains e a natureza de código aberto das plataformas DeFi”, explicou a agência.

Publicidade

Empresas de segurança em blockchain sempre monitoram os vetores de ataque mais frequentes usados por cibercriminosos que comprometem contratos autônomos.

Invasões desse nível são perigosas, pois “o código de contratos autônomos geralmente não pode ser alterado para corrigir falhas de segurança, [e] ativos que foram roubados de contratos autônomos são irrecuperáveis e extremamente difíceis de rastrear”, afirma a Ethereum Foundation.

NFTs também estão no alvo de hackers

Plataformas DeFi não são os únicos alvos de alto valor de cibercriminosos. Na semana passada, a empresa de análise em blockchain Elliptic publicou seu relatório sobre “NFTs e Crimes Financeiros”. O relatório afirma que mais de US$ 100 milhões em tokens não fungíveis (ou NFTs) foram roubados entre julho de 2021 e julho de 2022.

O FBI recomenda o estudo prévio de plataformas, protocolos e contratos autônomos do setor DeFi antes de investir e tomar cuidado com os riscos envolvidos.

Publicidade

Por exemplo, a agência recomenda que clientes verifiquem se a plataforma passou por uma ou mais auditorias no código realizadas por auditores independentes.

Além disso, o FBI sugere cuidado com pools que possuem prazos de investimento extremamente limitados para entrar e rapidamente implementar contratos autônomos, principalmente sem a auditoria de código recomendada.

Em outras palavras, sempre faça sua própria pesquisa.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!

VOCÊ PODE GOSTAR
logo da uniswap com gráficos ao fundo

A semana no Cripto Twitter: Uniswap na mira da SEC e a febre do Bitcoin Runes

O drama jurídico manteve os usuários cripto nervosos esta semana, enquanto a estreia das memecoins em Bitcoin trouxe alguma empolgação
Imagem da matéria: Adolescentes são presos por extorquir investidor de criptomoedas em hotel de luxo

Adolescentes são presos por extorquir investidor de criptomoedas em hotel de luxo

O hotel Harbour Grand Kowloon, em Hong Kong, era frequentemente utilizado para a negociação informal de criptomoedas
busto de homem engravatado simulando gesto de pare

CVM proíbe corretora de forex e criptomoedas de captar clientes no Brasil

O órgão determinou, sob multa, a imediata suspensão de qualquer oferta pública de valores mobiliários pela Kaarat
barras de ouro

Tensão entre Irã e Israel faz token lastreado em ouro ser negociado com prêmio de 20%

Comentários de um porta-voz da Paxos indicam que a PAXG pode ser usada também para avaliar o pânico do mercado