Follow us on telegram

News

Magazine

Currencies

AML

For users

SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования

This article has not been translated yet.

С 2018 года компания зафиксировала несколько подобных атак с использованием различных блокчейнов

SlowMist раскрыла способ атаки на биржи с помощью ошибки депонирования

28.07.2023 - 14:38

917

4 min

Что произошло? Специалисты фирмы в сфере безопасности блокчейна SlowMist рассказали об атаках на централизованные криптобиржи (CEX) с использованием ложного пополнения счета. Такой тип атак задействует уязвимости или системные ошибки при обработке платформой депозитных операций. Хакеры отправляют поддельные данные о транзакциях на адреса кошельков биржи, которые та ошибочно идентифицирует как легитимные запросы, зачисляя цифровые активы или фиат на счет.

Отчет компании

Что еще известно? Специалисты подчеркнули, что с помощью подобной атаки злоумышленники получают цифровые активы без оплаты, принося убытки биржам.

Сам процесс пополнения счета на бирже состоит из нескольких этапов, включая генерацию и присвоение пользователю уникального адреса кошелька, синхронизацию узлов биржи с другими узлами сети для обновления данных о статусе блокчейна и транзакциях, а также подтверждение внесения депозита за счет одобрения транзакции в блокчейне майнерами/валидаторами.

По словам экспертов, биржи являются главными мишенями для хакеров. Несмотря на то, что они защищают сервера несколькими системами безопасности и предлагают автономное хранение для основных сервисов управления средствами, вредоносные транзакции не блокируются из-за требований блокчейн-системы к целостности данных.

В США завели первое в истории уголовное дело за взлом смарт-контракта

В США завели первое в истории уголовное дело за взлом смарт-контракта

Атака на биржу на базе блокчейна Solana была совершена в июле 2022 года

Читать дальше

В SlowMist подчеркивают, что атаки с использованием ложных депозитов не говорят о наличии уязвимостей в каком-либо блокчейне. Вместо этого злоумышленники используют определенные характеристики блокчейна для создания специальных транзакций, которые биржа распознает как легитимные или же обрабатывает один и тот же запрос на депонирование несколько раз.

С 2018 года компания зафиксировала несколько подобных атак использованием BTC, ETH, EOS, XRP, FIL, TON и стейблкоинов USDT.

Ранее специалисты Unciphered нашли способ физического взлома аппаратного кошелька от производителя Trezor модели Trezor T. А в «Лаборатории Касперского» описали случай подделки аппаратного криптокошелька, с которого злоумышленники смогли вывести средства жертвы.

Author:

Editorial GetBlock Magazine Editorial GetBlock Magazine

Subscribe to Getblock Magazine and stay up to date with the latest news from the world of cryptocurrencies and the digital economy

Telegram Newsletter Twitter

Incidents
Polymarket CEO calls the search in his apartment revenge for Trump’s victory

The search, the reason for which was not announced, took place a week after the election, the results of which Polymarket users predicted quite accurately

Nov 14, 2024

Market
Bitcoin’s correlation with gold has fallen to its lowest since December 2023

Analysts point to the growing popularity of the first cryptocurrency as a safe haven asset

Nov 13, 2024

Market
Bitwise to launch the world’s first Aptos token-based exchange product in staking

The product will begin trading on the Swiss Exchange on November 19

Nov 12, 2024

Market
MicroStrategy has completed the largest bitcoin purchase deal at $2,03 billion

The company’s unrealized profits from investing in the first cryptocurrency approached $13 billion

Nov 12, 2024

Market
Bernstein: The bull crypto market has begun. Buy everything you can

The company predicts that the rate of the first cryptocurrency will grow to $200 000 by the end of next year

Nov 11, 2024

Technologies
Dune has launched its real-time transaction monitoring solution

The company also unveiled its own blockchain adoption index

Nov 11, 2024

Cryptocurrency rates

  • Bitcoin

    Bitcoin

    $89 402

    BTC

    -1.5%

  • Ethereum

    Ethereum

    $3 068.16

    ETH

    -2.84%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Ripple

    Ripple

    $1.06

    XRP

    -7.04%

  • Dogecoin

    Dogecoin

    $0.360926

    DOGE

    -2.19%

  • Cardano

    Cardano

    $0.706406

    ADA

    -6%

  • Bitcoin Cash

    Bitcoin Cash

    $429.45

    BCH

    -8.56%

  • Polkadot

    Polkadot

    $5.38

    DOT

    -6.35%

  • Litecoin

    Litecoin

    $87

    LTC

    -10.31%

  • Stellar XLM

    Stellar XLM

    $0.19825

    XLM

    -11.54%

News

Nov 15, 2024

Korea’s largest exchange Upbit was suspected of violating AML rules

Nov 15, 2024

Australian DigitalX bitcoin fund’s returns have reached 99%

Nov 15, 2024

Tether has launched an institutional asset tokenization platform

Nov 14, 2024

Sygnum survey: 57% of banks plan to increase investments in cryptocurrency

Nov 14, 2024

Caitlyn Jenner has been accused of violating securities laws when selling the JENNER meme token

Nov 14, 2024

Polymarket CEO calls the search in his apartment revenge for Trump’s victory

Nov 13, 2024

Revolut online bank’s crypto exchange starts serving customers across Europe

New in the knowledge base

Basics

What is Celestia? The first modular blockchain in the crypto industry

Oct 17, 2024

Basics

EigenLayer: what is it and how does decentralized restaking work?

Aug 16, 2024

Basics

What is Internet Computer (ICP)

Apr 26, 2024

Basics

What is Cosmos (ATOM)

Dec 16, 2023

Wallets

How Telegram Wallet works

Dec 9, 2023

GetBlock.net — your guide in the world of crypto

For all questions, please contact [email protected]