Сообщается, что организация по обмену криптовалют FTX столкнулась с атаками и потерями Sybil. Компания потеряла 111 260 евро, при этом наибольшее количество расчетных аккаунтов (66.35) и меньшее количество пользователей. Пользователям с белыми кепками предлагаются целевые бонусы от обмен.
Полный обзор вредоносной атаки
FTX — это криптобиржа, которая предлагает токены на основе ERC20. Токены предоставляют трейдерам кредитное плечо, до 3 раз превышающее торговую пару. В двух словах, когда трейдер открывает BULL/USD, что касается 3-кратной доли биткойнов (10%) от покупки, заемные средства токен получает 30%. Этот экземпляр привлек внимание хакеров к созданию обширных адресов.
Независимо от шагов, предпринятых его разработчиками для защиты проектов, таких как использование методологии «знай своего клиента» (KYC), это не удалось. В предполагаемых новых проектах стабильной монеты в Европе пользователи взаимодействуют с интерфейсами, в том числе выдают свои учетные данные для идентификации KYC уровня 2, переводят 100 евро на кошелек FTX в течение периода кампании и зарабатывают бонусы. Общее количество пользователей в течение пополнение 100EUROC считается за один.
Согласно сообщениям, была дедуплицирована фиатная валюта EURO, депонированная на многочисленные числовые адреса. В течение периода кампании один адрес преднамеренно внес указанную сумму в евро на счет, а затем на несколько счетов.
Методы, которые можно использовать для обнаружения сетевых хакеров
Предполагается, что организация должна анализировать данные выше 100 евро, так как это стандартная цена депозита. Восходящий передепозит следует учитывать и проверять соответствующим образом. Кроме того, должен быть анализ судебного решения. критерий. В этом случае, когда адрес A делает депозит на адрес B, то и A, и B считаются группой. Таким же образом B депонирует в C, затем в D.
ABCD следует последовательно рассматривать как группу. Кроме того, union-find — это алгоритм, который также является безопасным методом эффективного отслеживания группы людей, одновременно проводящих транзакции в евро во время кампании. После устранения небиржевого адреса приобретается последняя группа, соответствующая пользователю FTX, не забывая при этом исключить горячий кошелек.
Кроме того, использование алгоритмического отслеживания потока финансирования. Это слияние алгоритмов «сначала ширина» и «сначала глубина», которые можно рассматривать как простую потоковую версию сети. В этой ситуации депозит пользователя действие отслеживается от одного кошелька к другому, имея при этом подробный обзор графика транзакций.
Анализ поведенческого агрегирования данных в сети имеет решающее значение для получения наибольшей вероятности адресов FTX. После этой процедуры инвертировать адреса всех участников, характеризующихся накоплением. Следите за поведением депозита в период кампании. Затем, наконец, проверьте мультидепозиты как один. адрес также может быть группой участников, координирующих переводы для получения предлагаемых бонусов.
Согласно отчету на веб-странице, FTX предлагает бонусные пулы на сумму около 150,000 624 евро, всего 442 участника. Из этого общего числа пользователей 5 пользовательских адреса принадлежат атакам, за исключением групп, захваченных ниже 414, таким образом, становится 66.35, то есть 33.65% принадлежат злоумышленникам, а XNUMX — обычным пользователям. Информация показывает, что обмена потерял 99525 EUROC злоумышленникам во имя партии шерсти.
Источник: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/