Salausvaihtoorganisaation FTX kerrotaan kohdanneen Sybil-hyökkäyksiä ja tappioita. Yhtiö menetti 111 260 euroa, ja arvioituja tilejä oli eniten (66.35), kun taas käyttäjiä oli vähemmän. Valkopäälliset käyttäjille tarjotaan kohdistettuja bonuksia alkaen vaihto.
Täydellinen yleiskatsaus haitallisesta hyökkäyksestä
FTX on salauspörssi, joka tarjoaa ERC20-pohjaisia tokeneita. Tokenit tarjoavat sijoittajille vipuvaikutuksen jopa 3 kertaa alleviivaamalla kauppaparia. Pähkinänkuoressa, kun elinkeinonharjoittaja avaa BULL/USD:n, mikä koskee 3x bitcoinin ostoa (10 %), velkarahalla tokenin voitto 30 %. Tämä ilmentymä sai hakkereilta vetoa laajojen osoitteiden luomiseen.
Huolimatta vaiheista, joita sen kehittäjät ovat noudattaneet projektien suojauksessa, kuten käyttämällä Know your customer -metodologiaa (KYC), se epäonnistui. Spekuloiduissa uusissa Euro stablecoin -projekteissa käyttäjät ovat vuorovaikutuksessa käyttöliittymien kanssa, mukaan lukien antamalla valtuustietonsa tason 2 KYC-tunnistuksestaan, 100 euron likvidoiminen FTX-lompakkoon kampanjajakson aikana ja bonusten ansaitseminen. Käyttäjien kokonaismäärä aikana 100EUROC:n lisäys lasketaan yhdeksi.
Raporttien mukaan suuriin numeerisiin osoitteisiin talletetuista fiat-euroista on poistettu kopiointi. Kampanjajakson aikana yksi osoite on tarkoituksella tallettanut määritellyn summan euroa tilille ja sen jälkeen useille tileille.
Menetelmät, joita voidaan käyttää ketjun hakkereiden havaitsemiseen
Organisaation on tarkoitus analysoida yli 100 euron dataa, koska se on vakiotalletushinta. Ylimääräistä talletusta tulee harkita ja tarkistaa sen mukaisesti. Lisäksi tuomiosta on tehtävä analyysi kriteeri. Tässä tapauksessa, kun osoite A tekee talletuksen osoitteeseen B, sekä A:ta että B:tä pidetään ryhmänä. Samalla tavalla B tallettaa C:lle, sitten D:lle.
ABCD:tä olisi johdonmukaisesti pidettävä ryhmänä. Lisäksi union-find on algoritmi, joka on myös turvallinen tapa saada tehokkaasti kiinni kampanjan aikana samaan aikaan euroa asioivien ihmisten joukkoon. Kun ei-vaihto-osoite on eliminoitu, hankitaan viimeinen FTX-käyttäjää vastaava ryhmä – unohtamatta sulkea pois hot lompakkoa.
Lisäksi rahoitusvirtausalgoritmisen seurannan hyödyntäminen. Tämä on yhdistelmä leveys ensin ja syvyys ensin -algo, joka voidaan ymmärtää yksinkertaisena virtaavana versiona verkosta. Tässä tilanteessa käyttäjän talletus toiminta seurataan lompakosta toiseen samalla, kun sillä on syvä yleiskuva tapahtuman aikajanasta.
Ketjun datan käyttäytymisaggregaation analysointi on kriittistä FTX-osoitteiden todennäköisyyden saamiseksi. Tämän toimenpiteen jälkeen käännä kaikki osallistujien osoitteet, joille on ominaista kerääntyminen. Seuraa talletuskäyttäytymistä kampanjan aikana. Tarkista lopuksi useat talletukset yhtenä kokonaisuutena osoite voi olla myös ryhmä osallistujia, jotka koordinoivat siirtoja tarjottujen bonusten hankkimiseksi.
Nettisivuraportin mukaan FTX tarjoaa noin 150,000 624 euron bonuspoolit, yhteensä 442 osallistujaa. Näistä käyttäjistä 5 käyttäjäosoitetta kuuluu hyökkäyksiin, pois lukien alle 414:n kaappaavat ryhmät, jolloin niistä tulee 66.35 eli 33.65 % kuuluu hyökkääjille ja XNUMX tavallisille käyttäjille. Tiedot osoittavat, että Vaihdetaan on hävinnyt 99525 euroa hyökkääjille villajuhlien nimissä.
Lähde: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/