Organizația de schimb criptografic FTX s-a confruntat cu atacuri și pierderi Sybil. Compania a pierdut 111 EURO, cel mai mare număr de conturi estimate (260), în timp ce cel al utilizatorilor fiind mai mic. Utilizatorii cu plafon alb au vizat bonusurile oferite din schimbul.
O prezentare completă a atacului rău intenționat
FTX este un schimb criptografic care oferă token-uri bazate pe ERC20. Tokenurile oferă comercianților expuneri de levier de până la 3 ori subliniind perechea de tranzacționare. Pe scurt, atunci când un comerciant deschide BULL/USD, care se referă la 3x bitcoin a luat (10%) din cumpărare, efectul de levier jetonul câștigă 30%. Această instanță a generat tracțiune din partea hackerilor în crearea de adrese vaste.
Indiferent de pașii urmați de dezvoltatorii săi în protecția proiectelor, cum ar fi utilizarea metodologiei cunoașteți-vă clientul (KYC), aceasta a eșuat. În noile proiecte speculate de euro stablecoin, utilizatorii interacționează cu interfețele, inclusiv oferindu-și acreditările pentru identificarea KYC de nivelul 2, lichidarea a 100 de EURO în portofelul FTX în perioada campaniei și câștigarea de bonusuri. Numărul total de utilizatori în timpul Suplimentul de 100EUROC este socotit ca unul.
Potrivit rapoartelor, a existat o deduplicare a fiat EURO depuse la adrese numerice vaste. În perioada campaniei, o adresă a depus în mod deliberat suma specificată de EUR într-un cont și apoi în mai multe conturi.
Metode care ar putea fi utilizate în detectarea hackerilor în lanț
Organizația ar trebui să analizeze datele de peste 100 de euro, deoarece este prețul standard al depozitului. Supra-depunerea ascendentă ar trebui luată în considerare și verificată în consecință. Mai mult, trebuie să existe o analiză a unei hotărâri criteriu. În acest caz, atunci când adresa A face o depunere la adresa B, atunci atât A cât și B sunt considerate un grup. În același mod, B depune la C, apoi D.
ABCD ar trebui să fie considerat în mod coerent un grup. În plus, union-find este un algoritm care este, de asemenea, o metodă sigură de a prinde în mod eficient un grup de persoane care fac tranzacții în euro în timpul campaniei în același timp. După eliminarea adresei fără schimb, grupul final corespunzător utilizatorului FTX este achiziționat, fără a uita să excludem portofelul cald.
În plus, utilizarea urmăririi algoritmice a fluxului de finanțare. Aceasta este o fuziune între lățimea mai întâi și adâncimea întâi, care poate fi înțeleasă ca o versiune simplă a rețelei. În această situație, depozitul utilizatorului acțiune este urmărit de la un portofel la altul, având o privire de ansamblu profundă asupra cronologiei tranzacției.
Analizarea agregării comportamentale a datelor în lanț este esențială pentru a obține cea mai mare probabilitate de adrese FTX. După această procedură, inversați adresele tuturor participanților caracterizate prin acumulare. Efectuați o urmărire a comportamentului depunerii în perioada campaniei. Apoi, în sfârșit, verificați mai multe depuneri ca unul singur adresa ar putea fi și un grup de participanți care coordonează transferurile pentru achiziționarea bonusurilor oferite.
Potrivit raportului paginii web, FTX oferă bonusuri de aproximativ 150,000 de euro, însumând 624 de participanți. Dintre acești utilizatori totali, 442 de adrese de utilizatori aparțin atacurilor, excluzând grupurile care sechestrează sub 5, devenind astfel 414, adică 66.35% aparțin atacatorilor, în timp ce 33.65 utilizatori normali. Informațiile arată că schimb a pierdut 99525 EUROC în fața atacatorilor în numele unui grup de lână.
Sursa: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/