FBI ने निवेशकों को चेतावनी जारी की
FBI

ख़ास बातें

  • FBI ने DeFi प्लेटफॉर्म को सुरक्षा में योगदान करने के लिए कहा।
  • FBI ने निवेशकों को DeFi प्लेटफॉर्म को ओवरहाल करने की सलाह दी
  • अपराधियों को फ्लैश लोन में खामियों का फायदा उठाने के लिए जाना जाता है। Fbi

FBI ने निवेशकों को चेतावनी जारी की

यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने विकेंद्रीकृत वित्त (DeFi) प्लेटफॉर्म पर हमलों के लिए एक नई चेतावनी जारी की है, जिसमें आरोप लगाया गया है कि हैकर्स इन प्लेटफॉर्म को नियंत्रित करने वाले स्मार्ट कॉन्ट्रैक्ट्स में खामियों का फायदा उठा रहे हैं। अमेरिकी घरेलू खुफिया और सुरक्षा सेवा एजेंसी द्वारा उद्धृत ब्लॉकचेन एनालिटिक्स फर्म Chainalysis की अप्रैल 2022 की रिपोर्ट के अनुसार, साइबर अपराधियों ने जनवरी 2022 और मार्च 2022 के बीच $1.3 बिलियन (लगभग 10,400 करोड़ रुपये) की चोरी की। चोरी की गई क्रिप्टोकरेंसी का 97% डेफी प्लेटफॉर्म से आया है। Fbi

Chainalysis की इसी रिपोर्ट में यह भी कहा गया है कि यह 2020 में 30% से बढ़कर, 2021 में 72% हो गया है। एजेंसी ने अपराधियों को हस्ताक्षर सत्यापन का दुरुपयोग करते हुए, क्रिप्टोक्यूरेंसी मूल्य जोड़े में हेरफेर करते हुए, स्लीपेज सत्यापन को दरकिनार करते हुए, और भुगतान विधि के रूप में फ्लैश ऋण का उपयोग करते हुए देखा। उत्तरार्द्ध के संबंध में, एफबीआई एक उदाहरण प्रदान करता है और समझाता है।

DeFi Platforms to Exploits

जबकि Fbi स्वीकार करती है कि “हर निवेश में कुछ जोखिम शामिल होता है,” Fbi अनुशंसा करता है कि निवेशक डीएफआई प्लेटफॉर्म का उपयोग करने से पहले पूरी तरह से शोध करें और यदि संदेह हो, तो एक योग्य वित्तीय सलाहकार से परामर्श लें। एजेंसी ने कहा कि प्लेटफॉर्म प्रोटोकॉल की मजबूती सर्वोपरि है और उसे एक या अधिक स्वतंत्र कोड ऑडिट प्राप्त हुए हैं। कोड ऑडिटिंग में आमतौर पर कमजोरियों या खामियों का पता लगाने के लिए एक प्लेटफॉर्म के अंतर्निहित कोड की समीक्षा करना शामिल है, जिनका शोषण किया जा सकता है।

जब तक आप मुख्य रूप से कोड ऑडिट नहीं करते हैं, तब तक Fbi “न्यूनतम जुड़ाव समय” या “स्मार्ट अनुबंधों की तेजी से तैनाती” वाले डीआईएफआई निवेशों के पूल से बचने में सावधानी बरतने की मशवरा देता है।

Fbi के अनुसार, डीआईएफआई प्लेटफॉर्म नियमित रूप से कमजोरियों के लिए अपने कोड का परीक्षण करते हैं और सुरक्षा में सुधार के लिए रीयल-टाइम एनालिटिक्स और निगरानी का भी उपयोग कर सकते हैं। इन दिशानिर्देशों में घटना प्रतिक्रिया रणनीतियों को विकसित करना और संभावित प्लेटफ़ॉर्म गड़बड़ियों, हैक, दुर्व्यवहार या अन्य संदिग्ध व्यवहार के लिए उपयोगकर्ताओं को सचेत करना भी शामिल है।