圖片來源: 

Art Rachen on unsplash

美國聯邦調查局(FBI)周一(8/29)警告,駭客愈來愈愛開採去中心化金融(DeFi)平臺上的智慧合約安全漏洞,以竊取加密貨幣,進而造成投資人金錢上的損失。

智慧合約是基於買賣雙方的協議,直接寫入既有的去中心化區塊鏈網路,而且會自動執行,隨著投資人對加密貨幣的興趣漸增,再加上DeFi平臺的開源屬性與複雜的跨鏈功能,都讓DeFi日益成為駭客的目標。

FBI引用區塊鏈分析業者Chainalysis的數據指出,今年1月到3月間,駭客總計盜走了價值13億美元的加密貨幣,當中便有接近97%與DeFi平臺有關,比去年增加了72%。

而根據FBI的觀察,駭客針對DeFi平臺上的智慧合約發動了閃電貸(Flash Loan)攻擊,造成投資人與該專案的開發者損失300萬美元;或者是開採了一個DeFi平臺上代幣橋的簽名認證漏洞,盜走了該平臺上的所有加密貨幣,導致高達3.2億美元的損失;以及操縱加密貨幣的價格再輔以開採一系列的安全漏洞,盜走了價值3,500萬美元的加密貨幣。

FBI提醒,投資總是伴隨著風險,投資人有任何疑問時,都應諮詢有執照的財經顧問的意見,也應採取各種預防措施,涵蓋在投資前應研究各種DeFi平臺、協定與智慧合約;確保所使用的DeFi平臺已由獨立機構進行至少一次的程式碼稽核;小心那些眾包解決方案所找出與修補的安全漏洞,因為開源碼允許所有人存取,包括那些心懷不軌的人。

FBI亦建議DeFi平臺應執行即時的程式碼分析、監控與嚴格的測試,並擬定意外回應計畫。

熱門新聞

Advertisement