Повідомляється, що криптообмінна організація FTX зіткнулася з атаками Sybil і втратами. Компанія втратила 111 260 євро, причому найбільша кількість оцінених облікових записів (66.35), а кількість користувачів менша. Користувачам із білими шапочками пропонуються цільові бонуси від обмін.
Повний огляд зловмисної атаки
FTX — це криптобіржа, яка пропонує токени на основі ERC20. Токени надають трейдерам кредитне плече, яке до 3 разів підкреслює торгову пару. Коротше кажучи, коли трейдер відкриває BULL/USD, що стосується 3x біткойн тейк (10%) від покупки, левередж токен отримує 30%. Цей екземпляр привернув увагу хакерів до створення величезних адрес.
Незалежно від кроків, які розробники вживали для захисту проектів, наприклад використання методології «знай свого клієнта» (KYC), це не вдалося. У припущеннях про нові стейблкойн-проекти євро користувачі взаємодіють з інтерфейсами, включаючи надання облікових даних для ідентифікації KYC рівня 2, ліквідацію 100 євро на гаманець FTX протягом періоду кампанії та отримання бонусів. Загальна кількість користувачів під час поповнення 100EUROC вважається одним.
Згідно з повідомленнями, відбулося дедуплювання фіатних ЄВРО, розміщених на величезних числових адресах. Протягом періоду кампанії одна адреса навмисно перерахувала вказану суму в євро на рахунок, а потім на багато рахунків.
Методи, які можна використовувати для виявлення мережевих хакерів
Організація повинна аналізувати дані понад 100 євро, оскільки це стандартна ціна депозиту. Перевищення депозиту слід враховувати та перевіряти відповідним чином. Крім того, має бути аналіз судового рішення Критерій. У цьому випадку, коли адреса A робить депозит на адресу B, тоді і A, і B вважаються групою. Таким же чином B вкладає в C, потім D.
ABCD слід узгоджено вважати групою. Крім того, union-find — це алгоритм, який також є безпечним методом ефективного наздоганення групи людей, які одночасно здійснюють операції з EUR під час кампанії. Після видалення адреси без обміну отримується остання група, яка відповідає користувачу FTX, не забувши виключити гарячий гаманець.
Крім того, використання алгоритму відстеження потоку фінансування. Це злиття алгоритму «спершу ширина» та «глибство», яке можна зрозуміти як просту версію мережі. У цій ситуації депозит користувача дію відстежується від одного гаманця до іншого, маючи глибокий огляд графіка транзакцій.
Аналіз поведінкової агрегації даних у мережі має вирішальне значення для отримання найбільшої ймовірності адрес FTX. Після цієї процедури інвертуйте всі адреси учасників, що характеризуються накопиченням. Проведіть спостереження за поведінкою депозитів протягом періоду кампанії. Потім, нарешті, перевірте мультидепозити як один адреса також може бути група учасників, які координують перекази для отримання запропонованих бонусів.
Відповідно до звіту на веб-сторінці, FTX пропонує бонусні пули приблизно в 150,000 624 EUROC, що становить 442 учасники. З цієї загальної кількості користувачів 5 адреси користувачів належать до атак, за винятком груп, які захопили менше 414, таким чином стаючи 66.35, тобто 33.65% належать зловмисникам, а XNUMX – звичайним користувачам. Інформація свідчить про те, що обмін втратив 99525 євро зловмисникам в ім'я партії вовни.
Джерело: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/