Organizacija za izmenjavo kriptovalut FTX naj bi se soočila z napadi Sybil in izgubami. Podjetje je izgubilo 111 evrov, pri čemer je največ ocenjenih računov (260), uporabnikov pa manj. Ponujeni ciljni bonusi za uporabnike z belo kapo iz izmenjavo.
Popoln pregled zlonamernega napada
FTX je kripto borza, ki ponuja žetone, ki temeljijo na ERC20. Žetoni trgovcem omogočajo izpostavljenost vzvoda do 3-krat, ki poudarja trgovalni par. Na kratko, ko trgovec odpre BULL/USD, kar zadeva 3x bitcoin take (10 %) nakupa, finančni vzvod žeton dobi 30 %. Ta primer je povzročil privlačnost hekerjev pri ustvarjanju ogromnih naslovov.
Ne glede na korake, ki so jih razvijalci sledili pri zaščiti projektov, kot je uporaba metodologije poznaj svojo stranko (KYC), ni uspelo. V špekuliranih novih projektih Euro stablecoin uporabniki komunicirajo z vmesniki, vključno z izdajo svojih poverilnic za svojo identifikacijo KYC 2. stopnje, likvidacijo 100 EUR v denarnico FTX v obdobju kampanje in zaslužkom bonusov. Skupno število uporabnikov med polnjenje 100EUROC se šteje kot eno.
Glede na poročila je prišlo do deduplikacije fiat EUR, deponiranih na velike številčne naslove. V času akcije je en naslov namenoma nakazal določeno vsoto evrov na račun in nato na več računov.
Metode, ki bi jih lahko uporabili pri odkrivanju hekerjev v verigi
Organizacija naj bi analizirala podatke nad 100 EUR, saj je to standardna cena depozita. Presežek depozitov navzgor je treba upoštevati in ustrezno preveriti. Poleg tega mora obstajati analiza sodbe Merilo. V tem primeru, ko naslov A nakaže na naslov B, se A in B štejeta za skupino. Na enak način B položi na C, nato pa na D.
ABCD je treba skladno obravnavati kot skupino. Poleg tega je union-find algoritem, ki je tudi varna metoda za učinkovito dohitevanje skupine ljudi, ki med kampanjo hkrati opravljajo transakcije v EUR. Ko je naslov brez izmenjave odstranjen, je pridobljena zadnja skupina, ki ustreza uporabniku FTX – ne pozabimo izključiti vroče denarnice.
Poleg tega uporaba algoritmičnega sledenja pretoka financiranja. To je zlitje algo najprej širine in najprej globine, ki ga je mogoče razumeti kot preprosto tekočo različico omrežja. V tem primeru je depozit uporabnika ukrepanje se spremlja od ene denarnice do druge, medtem ko ima globok pregled nad časovnico transakcije.
Analiza vedenjskega združevanja podatkov v verigi je ključnega pomena za pridobitev največje verjetnosti naslovov FTX. Po tem postopku obrnite vse naslove udeležencev, za katere je značilno kopičenje. Izvedite nadaljnje spremljanje obnašanja depozitov v obdobju kampanje. Nato končno preverite več depozitov kot enega Naslov lahko tudi skupina udeležencev, ki usklajuje prenose za pridobitev ponujenih bonusov.
Po poročilu spletne strani FTX ponuja bonuse v višini približno 150,000 EUROC, kar skupaj vključuje 624 udeležencev. Od teh skupnih uporabnikov 442 uporabniških naslovov pripada napadom, razen skupin, ki zasežejo manj kot 5, kar postane 414, kar pomeni, da 66.35% pripada napadalcem, medtem ko 33.65 običajnim uporabnikom. Podatki kažejo, da je Izmenjava je izgubil 99525 EUROC zaradi napadalcev v imenu volnene zabave.
Vir: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/