金色观察｜FBI发布DeFi投资提醒 都讲了啥？

　　FBI也在关注DeFi犯罪了。2022年8月29日，FBI互联网犯罪投诉中心（Internet Crime Complaint Center，IC3）在其官网发布DeFi投资提醒，IC3表示，FBI观察到网络犯罪分子越来越多利用管理DeFi平台的智能合约中的漏洞窃取投资者的加密货币。FBI鼓励怀疑网络犯罪分子窃取其DeFi投资的投资者通过互联网犯罪投诉中心或当地的FBI外地办事处联系FBI。

　　FBI的投资提醒都讲了啥？金色财经带你一览究竟。

　　威胁

　　网络犯罪分子越来越多地利用管理DeFi平台的智能合约中的漏洞来窃取加密货币，导致投资者蒙受损失。智能合约是一种自动执行的合约，买卖双方之间的协议条款直接写入存在于分布式、去中心化区块链网络中的代码中。网络犯罪分子试图利用投资者对加密货币日益增长的兴趣，以及跨链功能的复杂性和DeFi平台的开源性质。

　　根据美国区块链分析公司Chainalysis的数据，在2022年1月至2022年3月期间，网络犯罪分子窃取了13亿美元的加密货币，其中近97%是从DeFi平台窃取的。这分别比2021年的72%和 2020年的30%有所增加。

　　另外，FBI观察到网络犯罪分子通过以下方式欺骗DeFi平台：

• 　　闪电贷，触发DeFi平台智能合约漏洞进行攻击，导致投资者和项目开发人员因盗窃损失约300 万美元的加密货币。

• 　　利用DeFi平台代币桥中的签名验证漏洞，撤回平台所有投资，造成约3.2 亿美元的损失。

• 　　通过利用一系列漏洞来操纵加密货币价格，包括DeFi平台使用单一价格预言机，然后进行绕过滑点检查的杠杆交易并从价格计算错误中受益，窃取约3500万美元的加密货币。

　　建议

　　投资涉及风险。投资者应根据其财务目标和财务资源做出自己的投资决定，如有任何疑问，应向持牌财务顾问寻求建议。此外，FBI建议投资者采取以下预防措施：

• 　　投资前研究DeFi平台、协议和智能合约，并了解DeFi投资涉及的特定风险。

• 　　确保DeFi投资平台已经进行了一次或多次由独立审计师执行的代码审计。代码审计通常涉及对平台底层代码的彻底审查和分析，以识别代码中可能对平台性能产生负面影响的漏洞或弱点。

• 　　警惕DeFi投资池的加入和智能合约的快速部署，尤其是在没有可观的代码审计的情况下。

• 　　请注意众包解决方案对漏洞识别和修补带来的潜在风险。开源代码存储库允许所有个人不受限制地访问，包括那些怀有邪恶意图的人。

　　FBI建议DeFi平台采取以下预防措施：

• 　　对代码进行实时分析、监控和严格测试，以便更快地识别漏洞并响应可疑活动的指标。

• 　　制定并实施事件响应计划，包括在检测到智能合约利用、漏洞或其他可疑活动时提醒投资者。