Follow us on telegram

News

Magazine

Currencies

AML

For users

SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования

This article has not been translated yet.

С 2018 года компания зафиксировала несколько подобных атак с использованием различных блокчейнов

SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования

28.07.2023 - 14:38

1373

4 min

Что произошло? Специалисты фирмы в сфере безопасности блокчейна SlowMist рассказали об атаках на централизованные криптобиржи (CEX) с использованием ложного пополнения счета. Такой тип атак задействует уязвимости или системные ошибки при обработке платформой депозитных операций. Хакеры отправляют поддельные данные о транзакциях на адреса кошельков биржи, которые та ошибочно идентифицирует как легитимные запросы, зачисляя цифровые активы или фиат на счет.

Отчет компании

Что еще известно? Специалисты подчеркнули, что с помощью подобной атаки злоумышленники получают цифровые активы без оплаты, принося убытки биржам.

Сам процесс пополнения счета на бирже состоит из нескольких этапов, включая генерацию и присвоение пользователю уникального адреса кошелька, синхронизацию узлов биржи с другими узлами сети для обновления данных о статусе блокчейна и транзакциях, а также подтверждение внесения депозита за счет одобрения транзакции в блокчейне майнерами/валидаторами.

По словам экспертов, биржи являются главными мишенями для хакеров. Несмотря на то, что они защищают сервера несколькими системами безопасности и предлагают автономное хранение для основных сервисов управления средствами, вредоносные транзакции не блокируются из-за требований блокчейн-системы к целостности данных.

В США завели первое в истории уголовное дело за взлом смарт-контракта

В США завели первое в истории уголовное дело за взлом смарт-контракта

Атака на биржу на базе блокчейна Solana была совершена в июле 2022 года

Читать дальше

В SlowMist подчеркивают, что атаки с использованием ложных депозитов не говорят о наличии уязвимостей в каком-либо блокчейне. Вместо этого злоумышленники используют определенные характеристики блокчейна для создания специальных транзакций, которые биржа распознает как легитимные или же обрабатывает один и тот же запрос на депонирование несколько раз.

С 2018 года компания зафиксировала несколько подобных атак использованием BTC, ETH, EOS, XRP, FIL, TON и стейблкоинов USDT.

Ранее специалисты Unciphered нашли способ физического взлома аппаратного кошелька от производителя Trezor модели Trezor T. А в «Лаборатории Касперского» описали случай подделки аппаратного криптокошелька, с которого злоумышленники смогли вывести средства жертвы.

Author:

Editorial GetBlock Magazine Editorial GetBlock Magazine

Subscribe to Getblock Magazine and stay up to date with the latest news from the world of cryptocurrencies and the digital economy

Telegram Newsletter Twitter

Incidents
Hackers exploit Taiko, steal $1.7M and force network shutdown

Developers warned of potential risks to bridges across the ecosystem and asked exchanges for assistance.

Jun 22, 2026

Incidents
Washington man sentenced to 5 years for laundering $97 million through cryptocurrency

The defendant helped move funds stolen through investment scams and earned at least $4 million for his role in the operation.

Jun 10, 2026

Incidents
Hacker drains $660,000 from Polymarket's internal wallet

The company is linking the incident to a compromised private key on a service wallet, rather than a smart contract exploit

May 22, 2026

Incidents
THORChain loses $10.8M in hacker attack

Following the incident, the project temporarily halted trading operations and node activity.

May 15, 2026

Incidents
Claude helps recover access to 5 BTC after more than 10 years

The user spent weeks unsuccessfully trying to guess the password until Claude helped find an old wallet backup file

May 14, 2026

Crypto regulations
South Korea tightens control over outbound crypto transfers

Authorities are introducing mandatory registration for companies handling cross-border crypto transactions

May 8, 2026

Cryptocurrency rates

  • Bitcoin

    Bitcoin

    $60 137

    BTC

    -0.31%

  • Ethereum

    Ethereum

    $2 551.16

    ETH

    +3.56%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Ripple

    Ripple

    $1.05

    XRP

    -1.32%

  • TRON

    TRON

    $0.160134

    TRX

    -1.59%

  • Dogecoin

    Dogecoin

    $0.07404

    DOGE

    -2.35%

  • Zcash

    Zcash

    $396.77

    ZEC

    -4.8%

  • Stellar XLM

    Stellar XLM

    $0.17306

    XLM

    -1.39%

  • Cardano

    Cardano

    $0.145009

    ADA

    -2.4%

  • Polkadot

    Polkadot

    $3.32

    DOT

    +5.27%

News

Jun 26, 2026

Polymarket Hack: User Losses Estimated at Nearly $3 Million

Jun 22, 2026

Hackers exploit Taiko, steal $1.7M and force network shutdown

Jun 18, 2026

U.S. Court: Crypto Influencer Pleads Guilty in $1.8 Billion Fraud Case

Jun 11, 2026

Hacker drains $1.34 million from legacy Raydium liquidity pools

Jun 10, 2026

Washington man sentenced to 5 years for laundering $97 million through cryptocurrency

Jun 4, 2026

DOJ reports $3.8 Million in crypto frozen during international anti-fraud operation

May 27, 2026

South Korea uncovers fraud scheme involving Solana meme coin CATFI

New in the knowledge base

Basics

What is Zcash? A complete guide to private cryptocurrency

Jan 15, 2026

Basics

How to pass KYC verification?

Dec 1, 2025

Basics

What is CBDC currency in simple terms: how central bank digital currency works

Nov 6, 2025

Basics

Cryptocurrency ETFs: what they are and how they work (bitcoin, Ethereum, altcoins)

Oct 9, 2025

Basics

What data do crypto exchanges share with regulators and why is it necessary?

Oct 7, 2025

GetBlock.net — your guide in the world of crypto

For all questions, please contact [email protected]