फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने विकेंद्रीकृत वित्त (DeFi) प्लेटफॉर्म पर हमलों के बारे में एक नई चेतावनी जारी की है, जिसमें दावा किया गया है कि हैकर्स इन प्लेटफॉर्म को नियंत्रित करने वाले स्मार्ट कॉन्ट्रैक्ट्स की खामियों का फायदा उठा रहे हैं। संयुक्त राज्य अमेरिका के घरेलू खुफिया और सुरक्षा सेवा संगठन ने ब्लॉकचेन विश्लेषण फर्म चैनालिसिस की अप्रैल 2022 की रिपोर्ट का हवाला देते हुए खुलासा किया कि साइबर अपराधियों ने जनवरी और मार्च 2022 के बीच $ 1.3 बिलियन (लगभग 10,400 करोड़ रुपये) की क्रिप्टो चोरी की। चोरी का 97 प्रतिशत चौंका देने वाला क्रिप्टो डेफी प्लेटफॉर्म से था।

वही रिपोर्ट द्वारा Chainalysis ने भी 2020 में 30 प्रतिशत से बढ़कर 2021 में 72 प्रतिशत होने का संकेत दिया। एजेंसी ने बताया कि उसने अपराधियों को हस्ताक्षर सत्यापन, हेरफेर का लाभ उठाते देखा है। cryptocurrency मूल्य जोड़े, स्लिपेज चेक प्राप्त करें, और भुगतान विधि के रूप में फ्लैश ऋण का उपयोग करें। बाद के संबंध में, एफबीआई ने एक उदाहरण प्रदान किया और एक नोट बनाया।

भले ही एफबीआई ने स्वीकार किया कि “सभी निवेशों में कुछ जोखिम होता है,” एजेंसी ने सलाह दी है कि निवेशकों को पूरी तरह से जांच करनी चाहिए डेफी प्लेटफॉर्म का उपयोग करने से पहले और, यदि संदेह हो, तो एक योग्य वित्तीय सलाहकार से परामर्श लें। एजेंसी ने कहा कि यह महत्वपूर्ण था कि प्लेटफॉर्म के प्रोटोकॉल मजबूत थे और उन्होंने एक या अधिक स्वतंत्र कोड ऑडिट किए थे। एक कोड ऑडिट में अक्सर किसी भी छेद या खामियों को खोजने के लिए प्लेटफॉर्म के अंतर्निहित कोड की समीक्षा की आवश्यकता होती है, जिसमें शोषण की संभावना हो सकती है।

एफबीआई किसी भी डीआईएफआई निवेश पूल के साथ “जुड़ने के लिए न्यूनतम अवधि” या “स्मार्ट अनुबंधों की तेजी से तैनाती” के साथ व्यवहार करते समय सावधानी बरतने की सलाह देता है, मुख्य रूप से यदि उन्होंने कोड ऑडिट नहीं किया है।

के मुताबिक एफबीआई, DeFi प्लेटफॉर्म कमजोरियों का पता लगाने और रीयल-टाइम एनालिटिक्स और मॉनिटरिंग का उपयोग करने के लिए नियमित रूप से अपने कोड का परीक्षण करके सुरक्षा में योगदान दे सकते हैं। दिशानिर्देशों में एक घटना प्रतिक्रिया रणनीति विकसित करना और संभावित प्लेटफ़ॉर्म दोषों, हैकर्स, कारनामों या अन्य संदिग्ध व्यवहार के उपयोगकर्ताओं को चेतावनी देना भी शामिल है।




Source link

Leave a Reply

Your email address will not be published.