Кабарларга караганда Crypto алмашуу уюму FTX Sybil чабуулдарына жана жоготууларга туш болгон. Компания 111, 260 EUROS жоготкон, эң көп эсептелген эсеп (66.35), ал эми колдонуучулардын саны азыраак. Ак калпакчан колдонуучулар сунушталган бонустарды максаттуу чейин алмашуу.
Зыяндуу чабуулга толук сереп салуу
FTX - бул ERC20 негизиндеги токендерди сунуш кылган крипто алмашуу. Токендер соодагерлерге соода жупунун астын сызып 3 эсеге чейин рычагдарды камсыз кылат. Кыскача айтканда, трейдер BULL/USD ачканда, бул сатып алуунун 3 эселенген биткойнуна (10%) тиешелүү. илгерилетти Токен 30%га көбөйөт. Бул мисал чоң даректерди түзүүдө хакерлердин кызыгуусун жараткан.
Долбоорлорду коргоодо анын иштеп чыгуучулары аткарган кадамдарга карабастан, мисалы, сиздин кардарыңыздын методологиясын (KYC) колдонуу, ал ишке ашкан жок. Жаңы Евро стабилкоин долбоорлорунда колдонуучулар интерфейстер менен иштешет, анын ичинде 2-деңгээлдеги KYC идентификациясы үчүн ишеним грамоталарын берүү, өнөктүк мезгилинде FTX капчыгына 100 EUROS жоюу жана бонустарды алуу. Колдонуучулардын жалпы саны убагында 100EUROC толуктоо бир болуп эсептелет.
Маалыматтарга караганда, ири сандык даректерге депозитке салынган Fiat EUROнун де-дупликациясы болгон. Үгүт өнөктүгү учурунда бир дарек атайылап евронун көрсөтүлгөн суммасын эсепке, андан кийин көптөгөн эсептерге салган.
Чынжырдагы хакерлерди аныктоодо колдонулушу мүмкүн болгон ыкмалар
Уюм 100 EUROдан жогору маалыматтарды талдап чыгышы керек, анткени бул депозиттин стандарттык баасы. Жогорудагы ашыкча депозит каралып, ошого жараша текшерилиши керек. Анын үстүнө соттун анализи болушу керек критерий. Мында А дареги В дарегине депозит салганда, А да, В да топ болуп эсептелет. Ушундай эле жол менен В депозиттери С, андан кийин D.
ABCD ырааттуу түрдө топ катары каралышы керек. Кошумчалай кетсек, union-find - бул Алгоритм, ал ошол эле учурда өнөктүк учурунда EUR менен транзакция жүргүзгөн адамдардын тобун натыйжалуу кармоонун коопсуз ыкмасы. Алмашуу эмес дарек жок кылынгандан кийин, FTX колдонуучусуна тиешелүү акыркы топ алынат — ысык капчыкты жокко чыгарууну унутпаңыз.
Андан тышкары, каржылоонун агымын алгоритмдик көзөмөлдөөнү колдонуу. Бул тармактын жөнөкөй аккан версиясы катары түшүнүүгө мүмкүн болгон биринчи туурасы менен тереңдиктин биринчи алгонун бириктирүү. Бул жагдайда, колдонуучунун депозити иш-аракеттер транзакциянын хронологиясын терең карап чыгуу менен бирге бир капчыктан экинчисине көз салынат.
FTX даректеринин ыктымалдуулугун алуу үчүн чынжырдагы маалыматтардын жүрүм-турумунун топтомун талдоо абдан маанилүү. Бул процедурадан кийин, топтоо менен мүнөздөлгөн бардык катышуучулардын даректерин тескери салыңыз. Кампания мезгилинде депозиттин жүрүм-турумуна байкоо жүргүзүү. Андан кийин, акырында, бир нече депозиттерди текшериңиз дарек ошондой эле сунушталган бонустарды алуу үчүн которууларды координациялоочу катышуучулардын тобу болушу мүмкүн.
Веб-баракчанын отчетуна ылайык, FTX болжол менен 150,000 EUROC бонустук бассейндерди сунуштайт, жалпысынан 624 катышуучу. Бул жалпы колдонуучулардын ичинен 442 колдонуучу дареги чабуулдарга таандык, 5тен төмөн болгон топторду эсепке албаганда, 414 болуп, 66.35% чабуулчуларга, ал эми 33.65 кадимки колдонуучуларга таандык. Маалыматтар көрсөткөндөй алмашуу жун кечесунун атынан чабуулчуларга 99525 EUROC уттурду.
Булак: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/