Follow us on telegram

News

Magazine

Currencies

AML

For users

SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования

This article has not been translated yet.

С 2018 года компания зафиксировала несколько подобных атак с использованием различных блокчейнов

SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования

28.07.2023 - 14:38

960

4 min

Что произошло? Специалисты фирмы в сфере безопасности блокчейна SlowMist рассказали об атаках на централизованные криптобиржи (CEX) с использованием ложного пополнения счета. Такой тип атак задействует уязвимости или системные ошибки при обработке платформой депозитных операций. Хакеры отправляют поддельные данные о транзакциях на адреса кошельков биржи, которые та ошибочно идентифицирует как легитимные запросы, зачисляя цифровые активы или фиат на счет.

Отчет компании

Что еще известно? Специалисты подчеркнули, что с помощью подобной атаки злоумышленники получают цифровые активы без оплаты, принося убытки биржам.

Сам процесс пополнения счета на бирже состоит из нескольких этапов, включая генерацию и присвоение пользователю уникального адреса кошелька, синхронизацию узлов биржи с другими узлами сети для обновления данных о статусе блокчейна и транзакциях, а также подтверждение внесения депозита за счет одобрения транзакции в блокчейне майнерами/валидаторами.

По словам экспертов, биржи являются главными мишенями для хакеров. Несмотря на то, что они защищают сервера несколькими системами безопасности и предлагают автономное хранение для основных сервисов управления средствами, вредоносные транзакции не блокируются из-за требований блокчейн-системы к целостности данных.

В США завели первое в истории уголовное дело за взлом смарт-контракта

В США завели первое в истории уголовное дело за взлом смарт-контракта

Атака на биржу на базе блокчейна Solana была совершена в июле 2022 года

Читать дальше

В SlowMist подчеркивают, что атаки с использованием ложных депозитов не говорят о наличии уязвимостей в каком-либо блокчейне. Вместо этого злоумышленники используют определенные характеристики блокчейна для создания специальных транзакций, которые биржа распознает как легитимные или же обрабатывает один и тот же запрос на депонирование несколько раз.

С 2018 года компания зафиксировала несколько подобных атак использованием BTC, ETH, EOS, XRP, FIL, TON и стейблкоинов USDT.

Ранее специалисты Unciphered нашли способ физического взлома аппаратного кошелька от производителя Trezor модели Trezor T. А в «Лаборатории Касперского» описали случай подделки аппаратного криптокошелька, с которого злоумышленники смогли вывести средства жертвы.

Author:

Editorial GetBlock Magazine Editorial GetBlock Magazine

Subscribe to Getblock Magazine and stay up to date with the latest news from the world of cryptocurrencies and the digital economy

Telegram Newsletter Twitter

Market
Grayscale has opened an XRP-based trust for accredited investors

Shares of the Trust are designed to track the market price of XRP with fewer fees and expenses

Jan 17, 2025

Market
Tether has launched its omnichain-stablecoin USDT0 on the Kraken exchange’s Ink network

The asset will allow USDT to move seamlessly between different blockchains

Jan 17, 2025

Market
HyperLiquid team announces plans to increase the decentralization of the project

Earlier, the community criticized the project for its lack of transparency, which led to a sharp drop in the HYPE token price

Jan 8, 2025

Market
CoinDesk allowed the possibility of BTC to fall amid the growth of the MOVE index

Rising US Treasury bond yields are negatively affecting risk assets

Jan 8, 2025

Mining
Canaan introduces a new ASIC miner with residential heating capability

The Avalon Mini 3 is available for pre-order at $899

Jan 8, 2025

Market
Coinbase: FDIC urges banks to stop providing basic BTC services

The exchange obtained the documents as part of the Freedom of Information Act proceeding

Jan 6, 2025

Cryptocurrency rates

  • Bitcoin

    Bitcoin

    $104 957

    BTC

    +1.34%

  • Ethereum

    Ethereum

    $3 287.11

    ETH

    -2.43%

  • Ripple

    Ripple

    $3.19

    XRP

    -0.48%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Dogecoin

    Dogecoin

    $0.393035

    DOGE

    -2.49%

  • Cardano

    Cardano

    $1.07

    ADA

    -2.14%

  • Stellar XLM

    Stellar XLM

    $0.474975

    XLM

    +0.67%

  • Polkadot

    Polkadot

    $6.92

    DOT

    -4.83%

  • Litecoin

    Litecoin

    $121.1

    LTC

    -5.85%

  • Bitcoin Cash

    Bitcoin Cash

    $457.76

    BCH

    -3.67%

News

Jan 17, 2025

Ethereum developers have scheduled the Pectra hardfork for March 2025

Jan 17, 2025

Grayscale has opened an XRP-based trust for accredited investors

Jan 17, 2025

Tether has launched its omnichain-stablecoin USDT0 on the Kraken exchange’s Ink network

Jan 16, 2025

More than 30% of Ethereum validators stated the need to increase the gas limit

Jan 16, 2025

VanEck applies to launch a fund to invest in crypto companies

Jan 16, 2025

Pyth oracle network has unveiled a Lazer solution to deliver price data with 1ms latency

Jan 16, 2025

CEX derivatives trading volume hit a record $7,58 trillion in December

New in the knowledge base

Basics

Monero: Behind the scenes of anonymity. How does the new generation cryptocurrency work?

Dec 18, 2024

Basics

PancakeSwap: How it works, features and ways to make money on the popular DEX exchange

Dec 12, 2024

Basics

Sei: the fastest Layer 1 blockchain ever

Nov 26, 2024

Basics

What is DePIN in cryptocurrencies?

Nov 6, 2024

Basics

What is Celestia? The first modular blockchain in the crypto industry

Oct 17, 2024

GetBlock.net — your guide in the world of crypto

For all questions, please contact [email protected]