Kripto borsası kuruluşu FTX'in Sybil saldırıları ve kayıplarıyla karşı karşıya kaldığı bildirildi. Şirket 111, 260 EUROS kaybetti, en fazla tahmini hesap sayısı (66.35) olurken, kullanıcılarınki daha azdı. Beyaz şapkalı kullanıcılar, sunulan bonusları hedef aldı itibaren değişim.
Kötü Amaçlı Saldırıya Tam Bir Genel Bakış
FTX, ERC20 tabanlı belirteçler sunan bir kripto borsasıdır. Belirteçler, tüccarlara ticaret çiftinin altını çizen 3 kata kadar kaldıraç riskleri sağlar. Özetle, bir tüccar BULL/USD'yi açtığında, bu da 3x bitcoin alımı (%10) ile ilgilidir. kaldıraçlı jeton %30 kazanır. Bu örnek, geniş adreslerin oluşturulmasında bilgisayar korsanlarının ilgisini çekti.
Müşterini tanı metodolojisini (KYC) kullanmak gibi projelerin korunmasında geliştiricileri tarafından izlenen adımlardan bağımsız olarak başarısız oldu. Spesifik yeni Euro stablecoin projelerinde, kullanıcılar, 2. seviye KYC kimlikleri için kimlik bilgilerini vermek, kampanya döneminde 100 EURO'yu FTX cüzdanına nakde çevirmek ve bonuslar kazanmak dahil olmak üzere arayüzlerle etkileşime giriyor. toplam kullanıcı sayısı sırasında 100EUROC'un eklenmesi bir olarak sayılır.
Raporlara göre, çok büyük sayısal adreslere yatırılan fiat EURO'nun tekilleştirilmesi söz konusuydu. Kampanya döneminde, bir adres kasten belirtilen EUR tutarını bir hesaba ve ardından birçok hesaba yatırdı.
Zincir Üzerindeki Hackerların Tespitinde Kullanılabilecek Yöntemler
Standart mevduat fiyatı olduğu için kuruluşun 100 EURO üzerindeki verileri analiz etmesi gerekiyor. Yukarı yönlü fazla mevduat dikkate alınmalı ve buna göre kontrol edilmelidir. Ayrıca, bir kararın bir analizi olmalıdır. kriter. Bu durumda, A adresi B adresine para yatırdığında, hem A hem de B bir grup olarak kabul edilir. Aynı şekilde B, C'ye, ardından D'ye yatırır.
ABCD tutarlı bir şekilde bir grup olarak düşünülmelidir. Ayrıca union-find, kampanya sırasında aynı anda EUR işlemi yapan bir grup insanı etkin bir şekilde yakalamak için güvenli bir yöntem olan bir Algoritmadır. Değiştirilmeyen adres elendikten sonra, sıcak cüzdanı hariç tutmayı unutmadan FTX kullanıcısına karşılık gelen son grup alınır.
Ayrıca, fon akışı algoritmik takibinin kullanılması. Bu, ağın basit bir akıcı versiyonu olarak anlaşılabilecek, önce genişlik ve önce derinlik algonun bir birleşimidir. Bu durumda, kullanıcının mevduatı aksiyon işlem zaman çizelgesine derinlemesine bir genel bakışa sahip olurken bir cüzdandan diğerine izlenir.
Zincir üstü verilerin davranışsal toplanmasını analiz etmek, en yüksek FTX adresleri olasılığını elde etmek için kritik öneme sahiptir. Bu işlemden sonra, birikim ile karakterize edilen tüm katılımcıların adreslerini ters çevirin. Kampanya döneminde mevduat davranışını takip edin. Ardından son olarak, çoklu mevduatları tek bir hesap olarak kontrol edin. adres sunulan bonusları elde etmek için transferleri koordine eden bir grup katılımcı da olabilir.
Web sayfası raporuna göre FTX, toplam 150,000 katılımcıdan oluşan yaklaşık 624 EUROC'luk bonus havuzları sunuyor. Bu toplam kullanıcıların 442'si saldırılara ait, 5'in altındaki gruplar hariç tutularak 414, yani %66.35'i saldırganlara, 33.65'i ise normal kullanıcılara ait. Bilgiler gösteriyor ki, takas bir yün partisi adına saldırganlara 99525 EUROC kaybetti.
Kaynak: https://crypto.news/ftx-exchanges-travmatik-side-of-the-sybil-attack-and-losses-story-the-analysis/