FBI: meer cryptodiefstallen door kwetsbaarheden in smart contracts

Criminelen maken steeds vaker gebruik van kwetsbaarheden in smart contracts van DeFi-platforms om geld van investeerders te stelen, zo waarschuwt de FBI. Een smart contract is een programma dat op de blockchain draait en uit bepaalde voorwaarden bestaat. Smart contracts zijn voor allerlei doeleinden te gebruiken, van leningen tot puzzels.

Daarnaast zijn er decentralized finance (DeFi) platforms die van smart contracts gebruikmaken. Het gaat bijvoorbeeld om cryptobridges waarmee gebruikers cryptovaluta van de ene naar de andere blockchain kunnen versturen. Net als andere programma’s kunnen ook smart contracts kwetsbaarheden bevatten. Onlangs werd erop grote schaal misbruik gemaakt van een configuratiefout in het smart contract van cryptobridge Nomad.

Door de fout was het mogelijk voor gebruikers om transacties te vervalsen en geld van de andere bridge op te nemen dat niet van hen was. Zo kon een bedrag van 190 miljoen dollar worden gestolen. De FBI stelt dat er een toename van dit soort cryptodiefstallen is, waarbij criminelen via kwetsbaarheden in een smart contract toeslaan. Daarbij wijst de Amerikaanse opsporingsdienst onder andere naar cijfers van Chainalysis.

Dit bedrijf stelde eerder deze maand dat criminelen dit jaar al 1,9 miljard dollar bij cryptodiensten hebben gestolen. Een jaar geleden stond de teller nog op 1,2 miljard dollar. Volgens Chainalysis is de stijging vooral te danken aan de toegenomen diefstallen bij DeFi-platforms.

Om schade te voorkomen adviseert de FBI dat investeerders DeFi-platforms, protocollen en smart contracts eerst goed onderzoeken voordat ze investeren en zich bewust van de risico’s zijn. Daarnaast moet het DeFi-platform de code door één of meerdere externe auditors hebben laten controleren. Ook moeten investeerders alert zijn op DeFI-investeringspools met kortlopende smart contracts die niet zijn geaudit.

Image

Bron: https://www.security.nl/posting/766199/FBI%3A+meer+cryptodiefstallen+door+kwetsbaarheden+in+smart+contracts?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.