Krüptovahetusorganisatsioon FTX seisis väidetavalt silmitsi Sybili rünnakute ja kaotustega. Ettevõte kaotas 111 260 eurot, kusjuures hinnanguliselt oli kõige rohkem kontosid (66.35), samas kui kasutajaid oli vähem. Valge peaga kasutajatele pakutavad sihipärased boonused Alates vahetus.
Täielik ülevaade pahatahtlikust rünnakust
FTX on krüptovahetus, mis pakub ERC20-põhiseid märke. Tokenid pakuvad kauplejatele kuni 3-kordset finantsvõimendust, mis kriipsutavad kauplemispaari alla. Lühidalt, kui kaupleja avab BULL/USD, mis puudutab 3x bitcoini ostu (10%), võimendatud token võidab 30%. See eksemplar tekitas häkkerite tõuke tohutute aadresside loomisel.
Olenemata sammudest, mida selle arendajad projektide kaitsmisel järgisid, nagu näiteks KYC-meetodi kasutamine, ebaõnnestus see. Spekuleeritud uutes euro stablecoini projektides suhtlevad kasutajad liidestega, sealhulgas annavad oma mandaadid välja oma 2. taseme KYC identifitseerimiseks, likvideerivad kampaaniaperioodil 100 eurot FTX rahakotti ja teenivad boonuseid. Kasutajate koguarv ajal 100EUROC-i lisamine loetakse üheks.
Aruannete kohaselt eemaldati suurtele numbrilistele aadressidele deponeeritud fiat EURO dubleerimine. Kampaania perioodil kandis üks aadress meelega määratud summa eurot kontole ja seejärel paljudele kontodele.
Meetodid, mida saab kasutada ahelasiseste häkkerite tuvastamiseks
Organisatsioon peaks analüüsima andmeid üle 100 EURO, kuna tegemist on tavahinnaga tagatisrahaga. Arvestada tuleks ülespoole suunatud deposiidiga ja seda vastavalt kontrollida. Lisaks peab olema kohtuotsuse analüüs kriteerium. Sel juhul, kui aadress A teeb sissemakse aadressile B, loetakse nii A kui ka B rühmaks. Samamoodi deponeerib B C-sse, seejärel D-sse.
ABCD-d tuleks sidusalt pidada rühmaks. Lisaks on union-find algoritm, mis on ka turvaline meetod kampaania ajal samal ajal eurodega tehinguid tegevatele inimeste rühmale tõhusalt järele jõudmiseks. Pärast mittevahetusaadressi kõrvaldamist hangitakse FTX-kasutajale vastav viimane rühm – unustamata jätta välja hot wallet.
Lisaks rahastamisvoogude algoritmilise jälgimise kasutamine. See on laiuse esikoha ja sügavuse algu suland, mida võib mõista kui võrgu lihtsat voolavat versiooni. Sellises olukorras kasutaja sissemakse tegevus jälgitakse ühest rahakotist teise, omades samal ajal sügavat ülevaadet tehingu ajajoonest.
Ahelasiseste andmete käitumusliku koondamise analüüsimine on FTX-aadresside suurima tõenäosuse saamiseks ülioluline. Pärast seda protseduuri pöörake kõik osalejate aadressid ümber, mida iseloomustab akumulatsioon. Kampaania perioodil jälgige hoiuste käitumist. Lõpuks kontrollige mitut hoiust ühena aadress võib olla ka osalejate rühm, kes koordineerib ülekandeid pakutavate boonuste omandamiseks.
Veebilehe raporti kohaselt pakub FTX ligikaudu 150,000 624 euro suurust boonusfondi, kokku 442 osalejat. Nendest kogukasutajatest kuulub rünnakutesse 5 kasutajaaadressi, välja arvatud rühmad, kes haaravad alla 414, seega on 66.35, mis tähendab, et 33.65% kuulub ründajatele ja XNUMX tavakasutajatele. Teave näitab, et vahetamine on villapeo nimel kaotanud ründajatele 99525 EUROC-i.
Allikas: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/