Ari Redbord, bekas pendakwa dengan Jabatan Kehakiman (DoJ) AS, kini berkhidmat sebagai Ketua Hal Ehwal Undang-undang dan Kerajaan di TRM Labs, berkata penggodam semakin canggih. Untuk melindungi diri mereka sendiri, beliau menggesa platform DeFi untuk membangun dan melaksanakan langkah keselamatan siber yang teguh untuk mengelakkan kerugian.
Di dalam bukunya penilaian, ketua undang-undang memberitahu CoinDesk dalam temu bual bahawa mengenal pasti dan mengesan aktiviti haram pada platform DeFi akan memerlukan "alat perisikan rantaian blok" yang dipertingkatkan untuk mengesan dan menjejaki pengadun mata wang kripto sebelum pelakon jahat boleh mencuci dana. Alat ini akan membantu mengukuhkan keselamatan dan integriti protokol tanpa amanah, membolehkan penguatkuasa undang-undang dan pakar keselamatan siber menjejak dan mencegah aktiviti haram.
Beliau juga menyatakan bahawa sementara mereka yang ingin melibatkan diri dalam aktiviti haram dalam industri DeFi semakin canggih, peraturan, alatan dan individu sedang diperbaiki sebagai langkah balas. Oleh itu, memandangkan evolusi teknologi dan kawal selia yang tidak dapat dielakkan, Ari menasihatkan platform DeFi untuk sentiasa menyesuaikan diri dan mempertingkatkan langkah keselamatan mereka untuk terus berada di hadapan.
Makmal TRM dilaporkan bahawa lebih $3.6 bilion dalam mata wang kripto telah hilang akibat penipuan pada 2022, dengan kira-kira $3 bilion menyasarkan protokol DeFi yang kecairannya tinggi, tempat penjenayah siber. Ari berkata kebanyakan protokol DeFi jatuh kepada penggodam kerana ia baharu dan masih belum membangunkan langkah keselamatan yang teguh untuk memastikan dana pelanggan selamat.
Teknik yang digunakan oleh penjenayah siber
Biro Penyiasatan Persekutuan (FBI) AS telah memberi amaran Rangkaian DeFi tentang kemungkinan serangan, menyatakan bahawa penggodam mengeksploitasi kelemahan dalam kontrak yang mengawal rangkaian ini. Mereka menasihatkan platform DeFi supaya berwaspada dan mengambil langkah untuk melindungi sistem mereka untuk melindungi daripada jenis ancaman ini.
Agensi penyiasatan menggariskan tiga kaedah asas yang digunakan oleh penggodam untuk menyasarkan platform DeFi. Satu pilihan adalah untuk memulakan pinjaman kilat, seperti yang dilakukan dalam serangan November 2021 ke atas Ethereum DeFi Initiative bZx, yang mengakibatkan kecurian $55 juta dalam bitcoin. Teknik lain adalah untuk menyerang kelemahan dalam jambatan token platform DeFi, seperti yang diperhatikan sebelum ini pada bulan Ogos dengan Jambatan token nomad.
FBI juga mendedahkan strategi ketiga yang melibatkan mengubah kadar mata wang kripto dengan menyerang banyak kelemahan, seperti pergantungan pada satu ramalan harga. Teknik ini digunakan dalam eksploitasi Deus Finance April 2022, di mana penjenayah melarikan diri dengan $13.4 juta.
Sumber: https://crypto.news/former-doj-prosecutor-urging-defi-platforms-to-integrate-robust-security-measures/