أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيرًا جديدًا للمستثمرين في منصات التمويل اللامركزي (DeFi)، والتي تم استهدافها مع عمليات استغلال سرقت ١,٦ مليار دولار في عام ٢٠٢٢.
ففي إعلان الخدمة العامة الصادر يوم ٢٩ أغسطس عن مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي، قالت الوكالة إن عمليات الاستغلال تسببت في خسارة المستثمرين للمال - ونصحت المستثمرين بإجراء بحث جاد حول منصات التمويل اللامركزي قبل استخدامها، مع حث المنصات أيضًا على تحسين المراقبة وإجراء اختبارات قوية للتعليمات البرمجية.
كذلك حذرت وكالة إنفاذ القانون من أن مجرمي الإنترنت قد استهدفوا "اهتمام المستثمرين المتزايد بالعملات المشفرة" و"تعقيد الوظائف عبر السلاسل وطبيعة المصدر المفتوح لمنصات التمويل اللامركزي".
The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
— FBI (@FBI) August 29, 2022
حيث أشار مكتب التحقيقات الفيدرالي إلى قيام المجرمين الإلكترونيين باستغلال نقاط الضعف في العقود الذكية التي تحكم منصات التمويل اللامركزي لسرقة العملات الرقمية للمستثمرين.
وفي مثال محدد، ذكر مكتب التحقيقات الفيدرالي حالات استخدم فيها المتسللون "ثغرة أمنية في التحقق من التوقيع" لنهب ٣٢١ مليون دولار من جسر وورمهول للتوكنات في فبراير الماضي. كما تمت الإشارة إلى هجوم قرض سريع تم استخدامه لإحداث استغلال في بروتوكول التمويل اللامركزي لسولانا، نيرفانا، في يوليو.
ومع ذلك، فهذه مجرد قطرة في محيط شاسع، إذ وفقًا لتحليل من شركة سيرتيك لأمن بلوكتشين، فقد تم استغلال أكثر من ١,٦ مليار دولار من مجال التمويل اللامركزي منذ بداية العام، متجاوزًا المبلغ الإجمالي المسروق في عامي ٢٠٢٠ و٢٠٢١ مجتمعين.
مكتب التحقيقات الفيدرالي يوصي بالعناية الواجبة والاختبار
في حين اعترف مكتب التحقيقات الفيدرالي بأن "جميع الاستثمارات تنطوي على بعض المخاطر"، أوصت الوكالة بأن يجري المستثمرون أبحاثهم حول منصات التمويل اللامركزي بشكل مكثف قبل الاستخدام، وطلب المشورة من مستشار مالي مرخص في حالة الشك.
كذلك قالت الوكالة إنه من المهم جدًا أيضًا أن تكون بروتوكولات المنصة سليمة، مع ضمان إجراء عملية تدقيق واحدة أو أكثر للتعليمات البرمجية بواسطة مدققين مستقلين، والذي عادةً ما يتضمن مراجعة التعليمات البرمجية الأساسية للمنصات لتحديد نقاط الضعف التي يمكن استغلالها.
ووفقًا لمكتب التحقيقات الفيدرالي، يجب أيضًا التعامل مع أي مجمعات استثمار للتمويل اللامركزي ذات "إطار زمني محدود للغاية للانضمام" أو "النشر السريع للعقود الذكية" بحذر شديد، خاصةً إذا لم يجروا تدقيقًا في التعليمات البرمجية.
كما تم التحذير من حلول التعهيد الجماعي وتوليد الأفكار أو المحتوى من خلال التماس المساهمات من مجموعة كبيرة من الأشخاص، من قبل وكالة إنفاذ القانون.
"تسمح مستودعات التعليمات البرمجية مفتوحة المصدر بالوصول غير المقيد لجميع الأفراد، بما في ذلك أولئك الذين لديهم نوايا شائنة."
ومن بين التوصيات أيضًا جاء وضع خطة استجابة للحوادث وإبلاغ المستخدمين حول نقاط الضعف المحتملة في المنصة أو الاختراقات أو عمليات الاستغلال أو أي نشاط مشبوه آخر.
ومع ذلك، في حالة فشل كل ذلك، يحث مكتب التحقيقات الفيدرالي المستثمرين الأمريكيين المستهدفين من قبل المتسللين على الاتصال بالوكالة من خلال مركز شكاوى جرائم الإنترنت أو المكتب الميداني المحلي التابع لمكتب التحقيقات الفيدرالي.