Este martes, el FBI ha emitido una nueva advertencia dirigida a los usuarios de plataformas descentralizadas (DeFi)
La agencia explicó que los ciberdelincuentes han evolucionado con la llegada de los smart contracts (contratos inteligentes) y gracias a la disponibilidad del código fuente (la mayoría son opensource y su código es consultable) son capaces de detectar y explotar posibles vulnerabilidades en estas plataformas.
“El FBI advierte que los ciberdelincuentes están explotando cada vez más las vulnerabilidades de las plataformas financieras descentralizadas (DeFi) para robarles criptomonedas a los inversores. Si crees que eres víctima de esto, contacta con tu oficina local del FBI o con el IC3” (traducción del tweet anterior)
Citando un ejemplo concreto, mencionaron casos en los que los hackers utilizaron una “vulnerabilidad de verificación de firmas” para robar USD 321 millones del puente de tokens Wormhole por febrero. También se mencionó un ataque de préstamo flash que se utilizó para activar un exploit en el protocolo Solana DeFi Nirvana en julio.
Las recomendaciones de la oficina de investigación son realizar una investigación lo más completa posible de las plataformas antes de ingresar en ellas y, entre otras precauciones, comprobar que tengan una o varias auditorias de código realizadas por agentes independientes.
