L’FBI ha citato i dati di Chainalysis e ha detto che la quantità di criptovalute sottratte illecitamente dalle piattaforme Defi è aumentata del 72% rispetto al 2021.
L’U.S. Federal Bureau of Investigation (FBI) ha recentemente emesso un avvertimento contro i protocolli defi dopo aver scoperto che il 97% dei 1,3 miliardi di dollari è stato rubato tramite protocolli defi durante i primi tre mesi dell’anno.
L’FBI ha detto che ha osservato i criminali informatici approfittando della complessità delle transazioni cross-chain sempre di più ogni anno. L’articolo di avvertimento cita i dati rilevati da Chainalysis, una compagnia di analisi blockchain, e ha osservato che la quantità totale dei fondi rubati dai protocolli DeFi è aumentato del 72% su base annua.
Vulnerabilità nei protocolli
L’avviso ha identificato alcune funzionalità DeFi come particolarmente vulnerabili agli attacchi. Gli smart contract sono i primi e i più vulnerabili, secondo il Bureau. Secondo l’articolo di avvertimento, durante i primi tre mesi del 2022, investitori e sviluppatori hanno perso circa 3 milioni di dollari in criptovalute a causa di attacchi agli smart contract dei protocolli.
I meccanismi per la verifica delle firme sono in secondo piano per la questione. Difatti questi possono essere efficacemente manipolati per consentire il ritiro di tutti i fondi contenuti nel protocollo. Ciò ha portato al furto di circa 320 milioni di dollari tra gennaio e marzo.
L’FBI ha anche emesso avvertimenti sulla potenziale manipolazione della coppia di prezzi, sulla manipolazione dell’oracolo dei prezzi, sull’evasione dei controlli di slittamento durante il trading con la leva finanziaria e sul profitto da errori nel calcolo del prezzo. L’ufficio ha affermato che questi attacchi sono costati anche alla criptovalute del settore DeFi, con ingenti perdite di quotazioni sui mercati.
Raccomandazioni tecniche e operative
Un elenco di suggerimenti per gli investitori e protocolli DeFi ha seguito separatamente l’avvertimento. L’ufficio ha consigliato agli investitori di familiarizzare con i protocolli DeFi e le loro caratteristiche, di ricercare i protocolli prima di depositare denaro, di cercare potenziali rischi e di rivedere i rapporti di revisione.
L’FBI ha suggerito di condurre analisi, monitoraggio e test di routine in tempo reale per i protocolli DeFi. È stato anche affermato che la pianificazione e la pratica di una risposta a potenziali emergenze potrebbero essere vantaggiose.
Hacking DeFi
Nel maggio 2022 Brian McColl, esperto di analisi tecnica di TradingPedia, ha affermato che l’aumento degli attacchi è il risultato dell’interesse delle persone per la DeFi. Ha anche contribuito a FUD nel settore. Cosa che ha gradualmente ridotto il numero di nuovi utenti che si uniscono alla comunità DeFi.
Secondo gli analisti di TrustPedia, questa percezione sfavorevole dei progetti DeFi ha portato a un graduale aumento del numero di sostenitori delle Central Bank Digital Currencies (CBDC). Le CBDC sembrano sicure e meno vulnerabili agli attacchi rispetto ai protocolli DeFi non regolamentati perché sono ospitati da organizzazioni governative. Seppur la sicurezza in altri aspetti venga qui meno.
Le CBDC sono di certi più resistenti agli attacchi hacker, non essendo protocolli liberi e aperti. Ma per quanto riguarda questi strumenti, nessuno può proteggere gli utenti da eventuali mosse scorrette degli stati nazionali o delle grandi organizzazioni che le governano.