Pranešama, kad kriptovaliutų mainų organizacija FTX susidūrė su Sybil atakomis ir nuostoliais. Bendrovė prarado 111 260 eurų, o daugiausia sąskaitų (66.35), o vartotojų – mažiau. Baltakepuriams vartotojams siūlomos tikslinės premijos nuo mainai.
Išsami kenkėjiškų atakų apžvalga
FTX yra kriptovaliutų birža, siūlanti ERC20 pagrindu veikiančius žetonus. Žetonai suteikia prekiautojams sverto pozicijas iki 3 kartų, pabrėždami prekybos porą. Trumpai tariant, kai prekiautojas atidaro BULL/USD, o tai susiję su 3x bitkoinų pirkimu (10 %), sverto žetonas padidina 30%. Šis atvejis sukūrė įsilaužėlių trauką kuriant didžiulius adresus.
Neatsižvelgiant į veiksmus, kurių ėmėsi jo kūrėjai saugant projektus, pvz., naudojant žinojimo kliento metodiką (KYC), tai nepavyko. Spekuliuotuose naujuose euro stabiliųjų monetų projektuose vartotojai sąveikauja su sąsajomis, įskaitant 2 lygio KYC identifikavimo kredencialų išdavimą, 100 eurų į FTX piniginę likvidavimą kampanijos laikotarpiu ir premijų uždirbimą. Bendras vartotojų skaičius metu 100EUROC papildymas skaičiuojamas kaip vienas.
Remiantis pranešimais, buvo panaikintas „fiat EURO“ dubliavimas, deponuotas dideliais skaitiniais adresais. Akcijos laikotarpiu vienas adresas tyčia į sąskaitą, o vėliau į daugelį sąskaitų įnešė nurodytą eurų sumą.
Metodai, kuriuos būtų galima panaudoti aptinkant grandininius įsilaužėlius
Organizacija turėtų analizuoti duomenis, viršijančius 100 eurų, nes tai yra standartinė indėlio kaina. Turėtų būti apsvarstytas ir atitinkamai patikrintas depozito perviršis. Be to, turi būti atlikta teismo sprendimo analizė kriterijus. Šiuo atveju, kai adresas A įneša indėlį adresu B, tiek A, tiek B laikomi grupe. Tokiu pat būdu B deponuoja į C, tada į D.
ABCD turėtų būti nuosekliai laikomas grupe. Be to, union-find yra algoritmas, kuris taip pat yra saugus būdas efektyviai pasivyti grupę žmonių, tuo pačiu metu akcijos metu perkančių eurus. Pašalinus nekeitimosi adresą, įgyjama paskutinė FTX vartotoją atitinkanti grupė – nepamirštant išskirti karštosios piniginės.
Be to, finansavimo srauto algoritminio sekimo panaudojimas. Tai yra pločio ir gylio algoritmo sintezė, kuri gali būti suprantama kaip paprasta tekanti tinklo versija. Esant tokiai situacijai, vartotojo indėlis veiksmas yra stebimas iš vienos piniginės į kitą, kartu turint išsamią operacijos laiko juostos apžvalgą.
Norint gauti didžiausią FTX adresų tikimybę, labai svarbu analizuoti grandinės duomenų elgsenos agregaciją. Po šios procedūros apverskite visų dalyvių adresus, kuriems būdingas kaupimas. Stebėkite indėlių elgesį kampanijos laikotarpiu. Galiausiai patikrinkite kelis indėlius kaip vieną adresas taip pat galėtų būti dalyvių grupė, koordinuojanti pervedimus siūlomoms premijoms įsigyti.
Remiantis tinklalapio ataskaita, FTX siūlo maždaug 150,000 624 EUR premijų fondus, iš viso 442 dalyvius. Iš visų šių vartotojų 5 vartotojų adresai priklauso atakoms, išskyrus grupes, kurios užgrobė žemiau 414, todėl tapo 66.35, o tai reiškia, kad 33.65% priklauso užpuolikams, o XNUMX - įprastiems vartotojams. Informacija rodo, kad mainai vardan vilnos vakarėlio užpuolikams prarado 99525 EUROC.
Šaltinis: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/