องค์กรแลกเปลี่ยน Crypto FTX รายงานว่าต้องเผชิญกับการโจมตีและความสูญเสียของ Sybil บริษัทสูญเสีย 111, 260 ยูโร โดยมีจำนวนบัญชีโดยประมาณมากที่สุด (66.35) ในขณะที่จำนวนผู้ใช้น้อยกว่า ผู้ใช้ที่สวมหมวกขาวได้รับโบนัสเป้าหมาย ราคาเริ่มต้นที่ การแลกเปลี่ยน.
ภาพรวมที่สมบูรณ์ของการโจมตีที่เป็นอันตราย
FTX คือการแลกเปลี่ยน crypto ที่ให้บริการโทเค็นที่ใช้ ERC20 โทเค็นช่วยให้ผู้ค้าใช้ประโยชน์จากความเสี่ยงสูงสุด 3 เท่าขีดเส้นใต้คู่การซื้อขาย โดยสรุป เมื่อผู้ค้าเปิด BULL/USD ซึ่งเกี่ยวข้องกับการซื้อ bitcoin 3x (10%) ใช้ประโยชน์ โทเค็นได้รับ 30% ตัวอย่างนี้สร้างแรงดึงดูดจากแฮกเกอร์ในการสร้างที่อยู่จำนวนมาก
ไม่ว่านักพัฒนาจะปฏิบัติตามขั้นตอนในการปกป้องโครงการอย่างไร เช่น การใช้ Know your Customer methodology (KYC) ก็ล้มเหลว ในโครงการ Euro Stablecoin ใหม่ที่คาดการณ์ ผู้ใช้โต้ตอบกับอินเทอร์เฟซ รวมถึงการให้ข้อมูลประจำตัวสำหรับการระบุ KYC ระดับ 2 การชำระบัญชี 100 ยูโรไปยังกระเป๋าเงิน FTX ในช่วงระยะเวลาของแคมเปญ และรับโบนัส จำนวนผู้ใช้ทั้งหมด ในระหว่าง การเติมเงิน 100EUROC นับเป็นหนึ่ง
ตามรายงาน มีการขจัดความซ้ำซ้อนของ fiat EURO ที่ฝากไปยังที่อยู่ที่เป็นตัวเลขจำนวนมาก ในช่วงระยะเวลาของแคมเปญ ที่อยู่แห่งหนึ่งจงใจฝากเงินจำนวน EUR ที่ระบุไปยังบัญชีหนึ่งแล้วจึงเข้าหลายบัญชี
วิธีการที่สามารถนำมาใช้ในการตรวจจับแฮ็กเกอร์บนเครือข่ายได้
องค์กรควรวิเคราะห์ข้อมูลที่สูงกว่า 100 ยูโร เนื่องจากเป็นราคาเงินฝากมาตรฐาน ควรพิจารณาและตรวจสอบยอดเงินฝากส่วนเกินตามความเหมาะสม อีกทั้งต้องมีการวิเคราะห์คำพิพากษา เกณฑ์. ในกรณีนี้ เมื่อที่อยู่ A ทำการฝากเงินไปยังที่อยู่ B ทั้ง A และ B จะถือว่าเป็นกลุ่ม ในทำนองเดียวกัน B ฝากไว้ที่ C แล้ว D
ABCD ควรได้รับการพิจารณาเป็นกลุ่มอย่างสอดคล้องกัน นอกจากนี้ union-find ยังเป็นอัลกอริธึมซึ่งเป็นวิธีการที่ปลอดภัยในการติดตามกลุ่มคนที่ทำธุรกรรม EUR ในระหว่างการหาเสียงในเวลาเดียวกันได้อย่างมีประสิทธิภาพ หลังจากที่ยกเลิกที่อยู่สำหรับแลกเปลี่ยนแล้ว กลุ่มสุดท้ายที่สอดคล้องกับผู้ใช้ FTX จะได้รับ โดยไม่ลืมที่จะแยกกระเป๋าเงินด่วน
นอกจากนี้การใช้การติดตามอัลกอริธึมการไหลของเงินทุน นี่คือการผสมผสานระหว่างความกว้างก่อนและความลึกก่อน algo ซึ่งสามารถเข้าใจได้ว่าเป็นเครือข่ายรุ่นไหลอย่างง่าย ในสถานการณ์นี้ การฝากเงินของผู้ใช้ การกระทำ ถูกติดตามจากกระเป๋าเงินหนึ่งไปยังอีกกระเป๋าหนึ่งในขณะที่มีภาพรวมเชิงลึกของไทม์ไลน์การทำธุรกรรม
การวิเคราะห์การรวมพฤติกรรมของข้อมูลในสายโซ่มีความสำคัญอย่างยิ่งต่อการได้รับที่อยู่ FTX ที่น่าจะเป็นมากที่สุด หลังจากขั้นตอนนี้ ให้กลับที่อยู่ของผู้เข้าร่วมทั้งหมดที่มีการสะสม ติดตามพฤติกรรมการฝากเงินในช่วงระยะเวลาแคมเปญ สุดท้าย ตรวจสอบการฝากหลายรายการเป็นหนึ่งเดียว ที่อยู่ อาจเป็นกลุ่มผู้เข้าร่วมที่ประสานงานการโอนเพื่อรับโบนัสที่เสนอให้
ตามรายงานของหน้าเว็บ FTX เสนอกลุ่มโบนัสประมาณ 150,000 ยูโร รวมผู้เข้าร่วม 624 คน จากจำนวนผู้ใช้ทั้งหมดเหล่านี้ มีที่อยู่ผู้ใช้ 442 ที่อยู่ในการโจมตี ไม่รวมกลุ่มที่ยึดได้ต่ำกว่า 5 ดังนั้นจึงกลายเป็น 414 ซึ่งหมายความว่า 66.35% เป็นของโจมตี ในขณะที่ 33.65 เป็นของผู้ใช้งานทั่วไป ข้อมูลแสดงให้เห็นว่า ตลาดแลกเปลี่ยน ได้สูญเสีย 99525 EUROC ให้กับผู้โจมตีในนามของปาร์ตี้ขนสัตว์
ที่มา: https://crypto.news/ftx-exchanges-traumatic-side-of-the-sybil-attack-and-losses-story-the-analysis/