FBI警告，駭客愈來愈愛開採DeFi漏洞

美國聯邦調查局（FBI）周一（8/29）警告，駭客愈來愈愛開採去中心化金融（DeFi）平臺上的智慧合約安全漏洞，以竊取加密貨幣，進而造成投資人金錢上的損失。

智慧合約是基於買賣雙方的協議，直接寫入既有的去中心化區塊鏈網路，而且會自動執行，隨著投資人對加密貨幣的興趣漸增，再加上DeFi平臺的開源屬性與複雜的跨鏈功能，都讓DeFi日益成為駭客的目標。

FBI引用區塊鏈分析業者Chainalysis的數據指出，今年1月到3月間，駭客總計盜走了價值13億美元的加密貨幣，當中便有接近97%與DeFi平臺有關，比去年增加了72%。

而根據FBI的觀察，駭客針對DeFi平臺上的智慧合約發動了閃電貸（Flash Loan）攻擊，造成投資人與該專案的開發者損失300萬美元；或者是開採了一個DeFi平臺上代幣橋的簽名認證漏洞，盜走了該平臺上的所有加密貨幣，導致高達3.2億美元的損失；以及操縱加密貨幣的價格再輔以開採一系列的安全漏洞，盜走了價值3,500萬美元的加密貨幣。

FBI提醒，投資總是伴隨著風險，投資人有任何疑問時，都應諮詢有執照的財經顧問的意見，也應採取各種預防措施，涵蓋在投資前應研究各種DeFi平臺、協定與智慧合約；確保所使用的DeFi平臺已由獨立機構進行至少一次的程式碼稽核；小心那些眾包解決方案所找出與修補的安全漏洞，因為開源碼允許所有人存取，包括那些心懷不軌的人。

FBI亦建議DeFi平臺應執行即時的程式碼分析、監控與嚴格的測試，並擬定意外回應計畫。