Firma SlowMist zajmująca się bezpieczeństwem Blockchain rzuciła światło na pewne luki w zabezpieczeniach scentralizowanych giełd i sposób, w jaki hakerzy wykorzystują je do przeprowadzania fałszywych ataków depozytowych.
Podczas gdy technologia blockchain jest na wczesnym etapie, hakerzy opracowują wyrafinowane techniki kradzieży funduszy z projektów i użytkowników.
W jaki sposób giełdy wpłacają środki do portfeli użytkowników?
Dokonując wpłaty na scentralizowaną giełdę kryptowalut, istnieje kilka kroków, zanim kwota zostanie zaksięgowana na adresie użytkownika.
Poniższa infografika pokazuje te kroki, zaczynając od żądania wpłaty i generowania unikalnego portfela dla użytkownika.
Jednak hakerzy oszukują ten proces, wysyłając fałszywe transakcje, które giełda identyfikuje jako prawdziwe depozyty. SlowMist udostępnił przykład „fałszywego doładowania TON Bounce-back”.
Studium przypadku fałszywego ataku depozytowego w TON
Hakerzy wykorzystali luki w transakcji do zdeponowania Toncoin (TON), projektu platformy komunikacyjnej Telegram.
Poniższy zrzut ekranu przedstawia transakcję przy użyciu interfejsu RPC. Scentralizowane giełdy zazwyczaj sprawdzają, czy adres wpłaty użytkownika jest wymieniony w „miejscu docelowym” we właściwości „in_msg”.
Jeśli jednak giełdy nie zauważą właściwości „out_msgs”, mogą zasilać konta użytkowników bez otrzymywania depozytu. Mówiąc prościej, właściwość „out_msg” zwróci środki na Twoje konto źródłowe.
SlowMist podzielił się również najlepszymi praktykami, aby zapobiegać atakom fałszywych depozytów:
- Mechanizm wielokrotnego potwierdzania, aby uniknąć wpadnięcia w pułapkę fałszywego ataku depozytowego.
- Silne dopasowanie transakcji, aby upewnić się, że transakcja pasuje do normalnego wzorca transakcji.
- System kontroli ryzyka , który może wykrywać złośliwe transakcje.
- Ręczny przegląd w przypadku większych złóż i zmniejszenia niezawodności systemu.
- Ulepszone zabezpieczenia API, aby uniemożliwić hakerom dostęp do systemu
- Tymczasowe ograniczenia wypłat po otrzymaniu wpłaty do portfela użytkownika.
- Regularne aktualizacje zabezpieczeń w celu usunięcia ewentualnych luk w zabezpieczeniach.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
